FreeBSD:mozilla -- 複数の脆弱性 (e3ff776b-2ba6-11e1-93c6-0011856a6e37)

critical Nessus プラグイン ID 57355

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Mozilla プロジェクトによる報告:

MFSA 2011-53 様々なメモリ安全性の問題(rv: 9.0)

MFSA 2011-54 YARR正規表現ライブラリ内のクラッシュで潜在的に悪用可能なもの

MFSA 2011-55 nsSVGValueの領域外のアクセス

MFSA 2011-56 SVG アニメーションによる JavaScript 以外でのキーの検出

MFSA 2011-58 動画を極端なサイズに拡大縮小する場合のクラッシュ

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2011-53/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-54/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-55/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-56/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-58/

http://www.nessus.org/u?6355d6fe

プラグインの詳細

深刻度: Critical

ID: 57355

ファイル名: freebsd_pkg_e3ff776b2ba611e193c60011856a6e37.nasl

バージョン: 1.16

タイプ: local

公開日: 2011/12/21

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.5

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/12/21

脆弱性公開日: 2011/12/20

エクスプロイト可能

CANVAS (CANVAS)

Metasploit (Firefox nsSVGValue Out-of-Bounds Access Vulnerability)

参照情報

CVE: CVE-2011-3658, CVE-2011-3660, CVE-2011-3661, CVE-2011-3663, CVE-2011-3665