検出

FreeBSD:Mozilla -- 複数の脆弱性(0998e79d-0055-11e3-905b-0025905a4771)

critical Nessus プラグイン ID 69278

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告:

MFSA 2013-63 様々なメモリ安全性の問題(rv:23.0/rv:17.0.8)

MFSA 2013-64 SetBody 中に DOM を変化させる use-after-free

MFSA 2013-65 CRMF リクエストを生成する際のバッファアンダーフロー

MFSA 2013-66 Mozilla メンテナンスサービスおよび Mozilla Updater におけるバッファオーバーフロー

MFSA 2013-67 WAV オーディオファイルのデコーディング中に発生するクラッシュ

MFSA 2013-68 ドキュメント URI の不当表示およびなりすまし

MFSA 2013-69 CRMF リクエストにより、コード実行および XSS 攻撃が可能になります

MFSA 2013-70 XBL Scopes を使用した XrayWrappers のバイパス

MFSA 2013-71 Mozilla Updater を介したさらなる権限昇格

MFSA 2013-72 一部の JavaScript コンポーネントに対して、誤ったプリンシパルが URI の検証に使用される

MFSA 2013-73 Web ワーカーおよび XMLHttpRequest での同一生成元のバイパス

MFSA 2013-74 Firefox のフルおよびスタブインストーラーの DLL ハイジャック

MFSA 2013-75 ローカルの Java アプレットがローカルファイルシステムのコンテンツを読み込む可能性があります

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2013-63/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-64/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-65/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-66/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-67/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-68/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-69/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-70/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-71/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-72/

https://www.mozilla.org/en-US/security/known-vulnerabilities/

http://www.nessus.org/u?5ed72e18

プラグインの詳細

深刻度: Critical

ID: 69278

ファイル名: freebsd_pkg_0998e79d005511e3905b0025905a4771.nasl

バージョン: 1.12

タイプ: local

公開日: 2013/8/9

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/8/8

脆弱性公開日: 2013/8/6

エクスプロイト可能

Metasploit (Firefox toString console.time Privileged Javascript Injection)

参照情報

CVE: CVE-2013-1701, CVE-2013-1702, CVE-2013-1704, CVE-2013-1705, CVE-2013-1706, CVE-2013-1707, CVE-2013-1708, CVE-2013-1709, CVE-2013-1710, CVE-2013-1711, CVE-2013-1712, CVE-2013-1713, CVE-2013-1714, CVE-2013-1715, CVE-2013-1717