検出

FreeBSD:mozilla -- 複数の脆弱性(4a21ce2c-bb13-11df-8e32-000f20797ede)

high Nessus プラグイン ID 49166

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告:

MFSA 2010-49 様々なメモリ安全性の危険(rv:1.9.2.9/ 1.9.1.12)

MFSA 2010-50 Frameset の整数オーバーフローの脆弱性

MFSA 2010-51 DOM プラグイン配列を使用するダングリングポインターの脆弱性

MFSA 2010-52 Windows XP DLL ロードの脆弱性

MFSA 2010-53 nsTextFrameUtils::TransformText のヒープバッファオーバーフロー

MFSA 2010-54 nsTreeSelection のダングリングポインターの脆弱性

MFSA 2010-55 XUL ツリー削除のクラッシュおよびリモートコードの実行

nsTreeContentView における MFSA 2010-56 ダングリングポインターの脆弱性

MFSA 2010-57 normalizeDocument のクラッシュおよびリモートコードの実行

MFSA 2010-58 data: URL でファジングされたフォントを使用することによる Mac のクラッシュ

MFSA 2010-59 SJOW が外側オブジェクトで終了するスコープチェーンを作成します

MFSA 2010-60 SJOW スクリプト関数を使用する XSS

MFSA 2010-61 オブジェクトタイプ属性を使用してドキュメント文字セットをオーバーライドすることによる UTF-7 の XSS

MFSA 2010-62 designMode ドキュメントへのコピーアンドペーストまたはドラッグアンドドロップによる XSS

MFSA 2010-63 XMLHttpRequest の statusText を介する情報漏洩

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2010-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-50/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-51/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-52/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-53/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-54/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-55/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-56/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-57/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-58/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-59/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-60/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-61/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-62/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-63/

http://www.nessus.org/u?7019121f

プラグインの詳細

深刻度: High

ID: 49166

ファイル名: freebsd_pkg_4a21ce2cbb1311df8e32000f20797ede.nasl

バージョン: 1.16

タイプ: local

公開日: 2010/9/9

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-firefox-devel, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/9/8

脆弱性公開日: 2010/9/7

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2010-2760, CVE-2010-2762, CVE-2010-2763, CVE-2010-2764, CVE-2010-2765, CVE-2010-2766, CVE-2010-2767, CVE-2010-2768, CVE-2010-2769, CVE-2010-2770, CVE-2010-3131, CVE-2010-3166, CVE-2010-3167, CVE-2010-3168, CVE-2010-3169