FreeBSD:mozilla -- 複数の脆弱性(d23119df-335d-11e2-b64c-c8600054b392)

high Nessus プラグイン ID 62979
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告:

MFSA 2012-91 様々なメモリ安全性の問題(rv:17.0/ rv:10.0.11)

MFSA 2012-92 GIF 画像をレンダリングする際のバッファオーバーフロー

MFSA 2012-93 evalInSanbox 位置コンテキストを間違って適用しました

MFSA 2012-94 パス上の SVG テキストを CSS と組み合わせるとクラッシュします

MFSA 2012-95 Javascript:URL は、新しいタブページ上の権限のあるコンテキストで実行されます

MFSA 2012-96 str_unescape におけるメモリ破損

MFSA 2012-97 XMLHttpRequest は、サンドボックス内で間違ったプリンシパルを継承します

MFSA 2012-98 Firefox インストーラーの DLL ハイジャック

MFSA 2012-99 XrayWrappers は、Chrome コンパートメント内でない場合に Chrome 限定のプロパティを漏洩します

MFSA 2012-100 クロスオリジンラッパーに対して不適切なセキュリティフィルタリング

MFSA 2012-101 HZ-GB-2312 charset での不適切な文字デコーディング

MFSA 2012-102 開発ツールバーに入力されたスクリプトは、Chrome 権限で実行されます

MFSA 2012-103 フレームは top.location をシャドウできます

MFSA 2012-104 スタイルインスペクターからの CSS と HTML のインジェクション

MFSA 2012-105 use-after-free とバッファオーバーフローの問題が発見されました

MFSA 2012-106 Address Sanitizer の使用で見つかった use-after-free、バッファオーバーフロー、メモリ破損の問題

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2012-90/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-91/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-92/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-93/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-94/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-95/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-96/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-97/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-98/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-99/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-100/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-101/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-102/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-103/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-104/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-105/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-106/

https://www.mozilla.org/en-US/security/known-vulnerabilities/

http://www.nessus.org/u?038ea7ad

プラグインの詳細

深刻度: High

ID: 62979

ファイル名: freebsd_pkg_d23119df335d11e2b64cc8600054b392.nasl

バージョン: 1.15

タイプ: local

公開日: 2012/11/21

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2012/11/20

脆弱性公開日: 2012/11/20

参照情報

CVE: CVE-2012-4201, CVE-2012-4202, CVE-2012-4203, CVE-2012-4204, CVE-2012-4205, CVE-2012-4206, CVE-2012-4207, CVE-2012-4208, CVE-2012-4209, CVE-2012-4210, CVE-2012-4212, CVE-2012-4213, CVE-2012-4214, CVE-2012-4215, CVE-2012-4216, CVE-2012-4217, CVE-2012-4218, CVE-2012-5829, CVE-2012-5830, CVE-2012-5833, CVE-2012-5835, CVE-2012-5836, CVE-2012-5837, CVE-2012-5838, CVE-2012-5839, CVE-2012-5840, CVE-2012-5841, CVE-2012-5842, CVE-2012-5843