FreeBSD:mozilla -- 複数の脆弱性(6e5a9afd-12d3-11e2-b47d-c8600054b392)
critical Nessus プラグイン ID 62490
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Mozilla プロジェクトによる報告:MFSA 2012-74 様々なメモリ安全性の問題(rv:16.0/ rv:10.0.8)
MFSA 2012-75 select 要素の永続化により攻撃が可能になります
MFSA 2012-76 document.domain 設定後に初期生成元に続けてアクセスします
MFSA 2012-77 一部の DOMWindowUtils メソッドがセキュリティチェックをバイパスします
MFSA 2012-78 Reader Mode ページに chrome の権限があります
MFSA 2012-79 全画面と履歴ナビゲーションによる DOS およびクラッシュ
MFSA 2012-80 instanceof 演算子を使用する際の無効なキャストによるクラッシュ
MFSA 2012-81 GetProperty 関数がセキュリティチェックをバイパスする可能性があります
MFSA 2012-82 プラグインによりトップオブジェクトとロケーションプロパティにアクセス可能です
MFSA 2012-83 Chrome Object Wrapper(COW)は、権限のある関数またはプロパティへのアクセス制限を行いません
MFSA 2012-84 location.hash によるなりすましおよびスクリプト注入
MFSA 2012-85 Address Sanitizer の使用により、use-after-free、バッファオーバーフロー、領域外読み取り問題が見つかりました。
MFSA 2012-86 Address Sanitizer の使用で見つかったヒープメモリ破損問題
MFSA 2012-87 IME State Manager の use-after-free
MFSA 2012-88 様々なメモリ安全性の問題(rv:16.0.1)
MFSA 2012-89 defaultValue セキュリティチェックが適用されていません
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://www.mozilla.org/en-US/security/known-vulnerabilities/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-74/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-75/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-76/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-77/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-78/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-79/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-80/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-81/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-82/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-83/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-84/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-85/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-86/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-87/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-88/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-89/
プラグインの詳細
深刻度: Critical
ID: 62490
ファイル名: freebsd_pkg_6e5a9afd12d311e2b47dc8600054b392.nasl
バージョン: 1.15
タイプ: local
公開日: 2012/10/11
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/10/10
脆弱性公開日: 2012/10/9
エクスプロイト可能
Metasploit (Firefox 5.0 - 15.0.1 __exposedProps__ XCS Code Execution)
参照情報
CVE: CVE-2012-3982, CVE-2012-3983, CVE-2012-3984, CVE-2012-3985, CVE-2012-3986, CVE-2012-3987, CVE-2012-3988, CVE-2012-3989, CVE-2012-3990, CVE-2012-3991, CVE-2012-3992, CVE-2012-3993, CVE-2012-3994, CVE-2012-3995, CVE-2012-4179, CVE-2012-4180, CVE-2012-4181, CVE-2012-4182, CVE-2012-4183, CVE-2012-4184, CVE-2012-4186, CVE-2012-4187, CVE-2012-4188, CVE-2012-4190, CVE-2012-4191, CVE-2012-4192, CVE-2012-4193