FreeBSD:mozilla -- 複数の脆弱性(a4ed6632-5aa9-11e2-8fcb-c8600054b392)
critical Nessus プラグイン ID 63463
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Mozilla プロジェクトによる報告:MFSA 2013-01 様々なメモリ安全性の問題(rv:18.0/ rv:10.0.12 / rv:17.0.2)
MFSA 2013-02 Address Sanitizer の使用で見つかった use-after-free とバッファオーバーフローの問題
MFSA 2013-03 キャンバスのバッファオーバーフロー
MFSA 2013-04 ページロード中のアドレスバーの URL のなりすまし
MFSA 2013-05 多数の列と列グループがあるテーブルを表示するときの use-after-free
MFSA 2013-06 タッチイベントが iframe を越えて共有されます
MFSA 2013-07 スレッドの SSL の処理によるクラッシュ
MFSA 2013-08 AutoWrapperChanger が、ガベージコレクション中のオブジェクトのアライブ維持に失敗します
MFSA 2013-09 コンパートメントが quickstubs 戻り値と一致しません
MFSA 2013-10 同一生成元ポリシーをバイパスするプラグインハンドラーのイベント操作
MFSA 2013-11 アドレススペースのレイアウトが XBL オブジェクトに漏洩します
MFSA 2013-12 JavaScript 文字列連結のバッファオーバーフロー
MFSA 2013-13 SVG を含む XML バインディングを持つ XBL のメモリ破損
MFSA 2013-14 プロトタイプの変更による Chrome Object Wrapper(COW)のバイパス
MFSA 2013-15 プラグインオブジェクトによる権限昇格
MFSA 2013-16 serializeToStream の use-after-free
MFSA 2013-17 ListenerManager の use-after-free
MFSA 2013-18 Vibrate の use-after-free
MFSA 2013-19 JavaScript Proxy オブジェクトの use-after-free
MFSA 2013-20 誤って発行された TURKTRUST 証明書
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2013-01/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-02/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-03/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-04/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-05/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-06/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-07/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-08/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-09/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-10/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-11/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-12/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-18/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-19/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-20/
https://www.mozilla.org/en-US/security/known-vulnerabilities/
プラグインの詳細
深刻度: Critical
ID: 63463
ファイル名: freebsd_pkg_a4ed66325aa911e28fcbc8600054b392.nasl
バージョン: 1.21
タイプ: local
公開日: 2013/1/10
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.5
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:ca_root_nss, p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/1/9
脆弱性公開日: 2013/1/8
エクスプロイト可能
Core Impact
Metasploit (Firefox 17.0.1 Flash Privileged Code Injection)
参照情報
CVE: CVE-2012-5829, CVE-2013-0744, CVE-2013-0745, CVE-2013-0746, CVE-2013-0747, CVE-2013-0748, CVE-2013-0749, CVE-2013-0750, CVE-2013-0751, CVE-2013-0752, CVE-2013-0753, CVE-2013-0754, CVE-2013-0755, CVE-2013-0756, CVE-2013-0757, CVE-2013-0758, CVE-2013-0759, CVE-2013-0760, CVE-2013-0761, CVE-2013-0762, CVE-2013-0763, CVE-2013-0764, CVE-2013-0766, CVE-2013-0767, CVE-2013-0768, CVE-2013-0769, CVE-2013-0770, CVE-2013-0771