検出

プラグイン

FreeBSD：mozilla -- 複数の脆弱性（b3fcb387-de4b-11e2-b1c6-0025905a4771）

critical Nessus プラグイン ID 66999

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告：

様々なメモリ安全性の問題（rv:22.0 / rv:17.0.7）

タイトル：Address Sanitizer の使用で見つかったメモリ破損

権限のあるコンテンツアクセスと XBL による実行

Profiler における任意のコードの実行

マッピされていないメモリの onreadystatechange を通じた実行

XHR HEAD リクエストの本文のデータは、CSRF 攻撃を引き起こします

SVG フィルターにより情報漏洩が引き起こされる可能性があります

PreserveWrapper の挙動が一貫していません

ネスト化したフレーム要素に、サンドボックス制限が適用されません

X-Frame-Options は、マルチパート応答を伴うサーバープッシュを使用している場合は無視されます

XrayWrappers は、権限のあるコンテキストでユーザーが定義したメソッドを実行するためにバイパス可能です

getUserMedia 権限ダイアログがロケーションを不適切に表示します

.com、.net および .name におけるホモグラフドメインのなりすまし

アクセスできないアップデーターにより、ローカルの権限昇格が引き起こされる可能性があります

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2013-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-50/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-51/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-52/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-53/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-54/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-55/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-56/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-57/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-58/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-59/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-60/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-61/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-62/

https://www.mozilla.org/en-US/security/known-vulnerabilities/

http://www.nessus.org/u?355a0024

プラグインの詳細

深刻度: Critical

ID: 66999

ファイル名: freebsd_pkg_b3fcb387de4b11e2b1c60025905a4771.nasl

バージョン: 1.12

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2013/6/27

更新日: 2022/3/29

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/6/26

脆弱性公開日: 2013/6/25

CISA の既知の悪用された脆弱性の期限日: 2022/4/18

エクスプロイト可能

Metasploit (Firefox onreadystatechange Event DocumentViewerImpl Use After Free)

参照情報

CVE: CVE-2013-1682, CVE-2013-1683, CVE-2013-1684, CVE-2013-1685, CVE-2013-1686, CVE-2013-1687, CVE-2013-1688, CVE-2013-1690, CVE-2013-1692, CVE-2013-1693, CVE-2013-1694, CVE-2013-1695, CVE-2013-1696, CVE-2013-1697, CVE-2013-1698, CVE-2013-1699, CVE-2013-1700