Firefox ESR 17.x < 17.0.3 の複数の脆弱性
critical Nessus プラグイン ID 64722
Language:
概要
リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。説明
Firefox バージョン ESR 17.x がインストールされている場合、次のセキュリティの問題による影響を受けます。- Numerous memory safety errors exist. (CVE-2013-0783)
- An error exists related to Chrome Object Wrappers (COW) or System Only Wrappers (SOW) that could allow security bypass. (CVE-2013-0773)
- アクティブなブラウザプロファイルのファイルシステムの場所が漏洩することや、更なる攻撃に使用されることがあります。
(CVE-2013-0774)
- A use-after-free error exists in the function 'nsImageLoadingContent'. (CVE-2013-0775)
- プロキシ「407」応答および組み込みスクリプトコードに関するエラーにより、HTTP URL のなりすましが可能になっています。
(CVE-2013-0776)
- A heap-based use-after-free error exists in the function 'nsOverflowContinuationTracker: : Finish'. (CVE-2013-0780)
- A heap-based buffer overflow error exists in the function 'nsSaveAsCharset: : DoCharsetConversion'.
(CVE-2013-0782)
ソリューション
Firefox 17.0.3 ESR 以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2013-21/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-24/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-25/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-26/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-27/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-28/
プラグインの詳細
深刻度: Critical
ID: 64722
ファイル名: mozilla_firefox_1703_esr.nasl
バージョン: 1.12
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/2/20
更新日: 2019/12/4
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-0783
脆弱性情報
CPE: cpe:/a:mozilla:firefox_esr
必要な KB アイテム: Mozilla/Firefox/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/2/19
脆弱性公開日: 2013/2/19
参照情報
CVE: CVE-2013-0773, CVE-2013-0774, CVE-2013-0775, CVE-2013-0776, CVE-2013-0780, CVE-2013-0782, CVE-2013-0783