FreeBSD：mozilla -- 複数の脆弱性（b3fcb387-de4b-11e2-b1c6-0025905a4771）

critical Nessus プラグイン ID 66999

言語:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告：

様々なメモリ安全性の問題（rv:22.0 / rv:17.0.7）

タイトル：Address Sanitizer の使用で見つかったメモリ破損

権限のあるコンテンツアクセスと XBL による実行

Profiler における任意のコードの実行

マッピされていないメモリの onreadystatechange を通じた実行

XHR HEAD リクエストの本文のデータは、CSRF 攻撃を引き起こします

SVG フィルターにより情報漏洩が引き起こされる可能性があります

PreserveWrapper の挙動が一貫していません

ネスト化したフレーム要素に、サンドボックス制限が適用されません

X-Frame-Options は、マルチパート応答を伴うサーバープッシュを使用している場合は無視されます

XrayWrappers は、権限のあるコンテキストでユーザーが定義したメソッドを実行するためにバイパス可能です

getUserMedia 権限ダイアログがロケーションを不適切に表示します

.com、.net および .name におけるホモグラフドメインのなりすまし

アクセスできないアップデーターにより、ローカルの権限昇格が引き起こされる可能性があります

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Critical

ID: 66999

ファイル名: freebsd_pkg_b3fcb387de4b11e2b1c60025905a4771.nasl

バージョン: 1.12

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2013/6/27

更新日: 2022/3/29

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/6/26

脆弱性公開日: 2013/6/25

CISAの既知の悪用日: 2022/4/18

エクスプロイト可能

Metasploit (Firefox onreadystatechange Event DocumentViewerImpl Use After Free)

参照情報

CVE: CVE-2013-1682, CVE-2013-1683, CVE-2013-1684, CVE-2013-1685, CVE-2013-1686, CVE-2013-1687, CVE-2013-1688, CVE-2013-1690, CVE-2013-1692, CVE-2013-1693, CVE-2013-1694, CVE-2013-1695, CVE-2013-1696, CVE-2013-1697, CVE-2013-1698, CVE-2013-1699, CVE-2013-1700