FreeBSD:mozilla -- 複数の脆弱性(7dfed67b-20aa-11e3-b8d8-0025905a4771)
critical Nessus プラグイン ID 70262
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Mozilla プロジェクトによる報告:MFSA 2013-76 様々なメモリ安全性の問題(rv:24.0/rv:17.0.9)
MFSA 2013-77 テンプレートを持つ HTML 5 Tree Builder の不適切な状態
MFSA 2013-78 ANGLE ライブラリにおける整数オーバーフロー
MFSA 2013-79 スタイルシートを複製している間の Animation Manager における use-after-free
MFSA 2013-80 NativeKey は、ウィジットが破壊された後に、重要なメッセージの処理を継続します
MFSA 2013-81 要素選択での use-after-free
MFSA 2013-82 新しい JavaScript オブジェクトに対して scope を呼び出すと、メモリ破損を引き起こす可能性があります
MFSA 2013-83 Mozilla Updater は、署名認証後に MAR ファイルをロックしません。
MFSA 2013-84 シンボリックリンクを通じた同一生成元バイパス
MFSA 2013-85 IonMonkey の初期化されていないデータ
MFSA 2013-86 NVIDIA グラフィックドライバーを通じた WebGL の情報漏洩 OS X
MFSA 2013-87 書き込み可能な位置からの共有オブジェクトライブラリロード
MFSA 2013-88 コンパートメントが、再添付を行っている XBL バックノードと一致しません
MFSA 2013-89 複数列、リスト、および浮動小数点に関するバッファオーバーフロー
MFSA 2013-90 スクロールが関与するメモリ破損
MFSA 2013-91 DOM プロキシのユーザー定義プロパティは、間違った「this」オブジェクトを取得します
MFSA 2013-92 GC デフォルトのコンパートメントおよびフレームチェーン復元による GC の危険性
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2013-76/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-77/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-78/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-79/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-80/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-81/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-82/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-83/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-84/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-85/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-86/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-87/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-88/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-89/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-90/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-91/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-92/
https://www.mozilla.org/en-US/security/known-vulnerabilities/
プラグインの詳細
深刻度: Critical
ID: 70262
ファイル名: freebsd_pkg_7dfed67b20aa11e3b8d80025905a4771.nasl
バージョン: 1.11
タイプ: local
公開日: 2013/10/2
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/8/18
脆弱性公開日: 2013/8/17
参照情報
CVE: CVE-2013-1718, CVE-2013-1719, CVE-2013-1720, CVE-2013-1721, CVE-2013-1722, CVE-2013-1723, CVE-2013-1724, CVE-2013-1725, CVE-2013-1726, CVE-2013-1727, CVE-2013-1728, CVE-2013-1729, CVE-2013-1730, CVE-2013-1731, CVE-2013-1732, CVE-2013-1735, CVE-2013-1736, CVE-2013-1737, CVE-2013-1738