Firefox ESR 17.x < 17.0.3 複数の脆弱性(Mac OS X)
critical Nessus プラグイン ID 64718
Language:
概要
リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。説明
Firefox バージョン ESR 17.x がインストールされている場合、次のセキュリティの問題による影響を受けます。- メモリの安全性に関するエラーが非常に多く存在しています。(CVE-2013-0783)
- Chrome Object Wrappers(COW)または System Only Wrappers(SOW)に関連したエラーが存在しており、セキュリティバイパスを引き起こすことがあります。(CVE-2013-0773)
- アクティブなブラウザプロファイルのファイルシステムの場所が漏洩することや、更なる攻撃に使用されることがあります。
(CVE-2013-0774)
- 関数「nsImageLoadingContent」に、use-after-free エラーが存在します。(CVE-2013-0775)
- プロキシ「407」応答および組み込みスクリプトコードに関するエラーにより、HTTP URL のなりすましが可能になっています。
(CVE-2013-0776)
- 「nsOverflowContinuationTracker::Finish」関数において、ヒープベースの use-after-free エラーが存在しています。(CVE-2013-0780)
- 「nsSaveAsCharset::DoCharsetConversion」の関数において、ヒープベースのバッファオーバーフローエラーが存在しています。
(CVE-2013-0782)
ソリューション
Firefox 17.0.3 ESR 以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2013-21/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-24/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-25/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-26/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-27/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-28/
プラグインの詳細
深刻度: Critical
ID: 64718
ファイル名: macosx_firefox_17_0_3_esr.nasl
バージョン: 1.13
タイプ: local
エージェント: macosx
公開日: 2013/2/20
更新日: 2019/12/4
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-0783
脆弱性情報
CPE: cpe:/a:mozilla:firefox_esr
必要な KB アイテム: MacOSX/Firefox/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/2/19
脆弱性公開日: 2013/2/19
参照情報
CVE: CVE-2013-0773, CVE-2013-0774, CVE-2013-0775, CVE-2013-0776, CVE-2013-0780, CVE-2013-0782, CVE-2013-0783