検出

FreeBSD:mozilla -- 複数の脆弱性(81f866ad-41a4-11e3-a4af-0025905a4771)

critical Nessus プラグイン ID 70701

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告:

MFSA 2013-93 様々なメモリ安全性の問題(rv:25.0 / rv:24.1 / rv:17.0.10)

MFSA 2013-94 SELECT 要素経由のアドレスバーのなりすまし

- MFSA 2013-95 XSLT および初期化されていないデータに対するアクセス違反

- MFSA 2013-96 いくつかの JavaScript 関数における不適切に初期化されたメモリおよびオーバーフロー

- MFSA 2013-97 画像デコード中のサイクル収集オブジェクトへの書き込み

- MFSA 2013-98 オフラインキャッシュを更新する際の use-after-free

- MFSA 2013-99 iframes を使用する PDF.js チェックのセキュリティバイパス

MFSA 2013-100 ASAN ファジングを介して見つかった、さまざまな use-after-free 問題

MFSA 2013-101 ワーカーでのメモリ破損

- MFSA 2013-102 HTML ドキュメントテンプレートの use-after-free

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2013-93/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-94/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-95/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-96/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-97/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-98/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-99/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-100/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-101/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-102/

https://www.mozilla.org/en-US/security/known-vulnerabilities/

http://www.nessus.org/u?184ef1f9

プラグインの詳細

深刻度: Critical

ID: 70701

ファイル名: freebsd_pkg_81f866ad41a411e3a4af0025905a4771.nasl

バージョン: 1.9

タイプ: local

公開日: 2013/10/31

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2013/10/30

脆弱性公開日: 2013/10/29

参照情報

CVE: CVE-2013-1739, CVE-2013-5590, CVE-2013-5591, CVE-2013-5592, CVE-2013-5593, CVE-2013-5595, CVE-2013-5596, CVE-2013-5597, CVE-2013-5598, CVE-2013-5599, CVE-2013-5600, CVE-2013-5601, CVE-2013-5602, CVE-2013-5603, CVE-2013-5604