FreeBSD:Mozilla -- 複数の脆弱性(8c2ea875-9499-11df-8e32-000f20797ede)

high Nessus プラグイン ID 47794

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告:

MFSA 2010-34 様々なメモリ安全性の危険(rv:1.9.2.7/ 1.9.1.11)

MFSA 2010-35 DOM 属性クローンにおけるリモートコードの実行可能な脆弱性

MFSA 2010-36 NodeIterator の use-after-free エラー

MFSA 2010-37 プラグインパラメーター EnsureCachedAttrParamArrays のリモートコードの実行可能な脆弱性

MFSA 2010-38 SJOW および高速ネイティブ関数を使用した任意のコードの実行

MFSA 2010-39 nsCSSValue::Array インデックスの整数オーバーフロー

MFSA 2010-40 nsTreeSelection ダングリングポインターにおけるリモートコードの実行脆弱性

MFSA 2010-41 無効な形式の PNG 画像を使用したリモートコードの実行

MFSA 2010-42 Web Workers および importScripts によるクロスオリジンデータ漏洩

MFSA 2010-43 描画コンテキストの使用による同一生成元バイパス

MFSA 2010-44 8 ビットエンコーディングで U+FFFD にマップされた文字が、続く文字の消去を引き起こします

MFSA 2010-45 複数のロケーションバースプーフィングの脆弱性

MFSA 2010-46 CSS を利用したクロスドメインデータ窃取

MFSA 2010-47 エラーメッセージのスクリプトファイル名からのクロスオリジンデータ漏洩

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2010-34/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-35/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-36/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-37/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-38/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-39/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-40/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-41/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-42/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-43/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-44/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-45/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-46/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-47/

http://www.nessus.org/u?bc98ecc0

プラグインの詳細

深刻度: High

ID: 47794

ファイル名: freebsd_pkg_8c2ea875949911df8e32000f20797ede.nasl

バージョン: 1.17

タイプ: local

公開日: 2010/7/22

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-firefox-devel, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2010/7/21

脆弱性公開日: 2010/7/20

参照情報

CVE: CVE-2010-0654, CVE-2010-1205, CVE-2010-1206, CVE-2010-1207, CVE-2010-1208, CVE-2010-1209, CVE-2010-1210, CVE-2010-1211, CVE-2010-1212, CVE-2010-1213, CVE-2010-1214, CVE-2010-1215, CVE-2010-2751, CVE-2010-2752, CVE-2010-2753, CVE-2010-2754

CWE: 94