FreeBSD:mozilla -- 複数の脆弱性(610de647-af8d-11e3-a25b-b4b52fce4ce8)
critical Nessus プラグイン ID 73111
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Mozilla プロジェクトによる報告:MFSA 2014-15 様々なメモリ安全性の問題(rv:28.0 / rv:24.4)
MFSA 2014-16。更新中に抽出されるファイルは、必ずしも読み取り専用ではありません。
MFSA 2014-17。WAV ファイルのデコーディング中の領域外読み取り
MFSA 2014-18。crypto.generateCRMFRequest がキーのタイプを検証しません
MFSA 2014-19。WebRTC 権限プロンプトでのなりすまし攻撃
MFSA 2014-20。onbeforeunload および JavaScript ナビゲーションの DOS
MFSA 2014-21。新しいタブの Open Link によるローカルファイルアクセス
MFSA 2014-22。あるドメインから別のドメインでのレンダリングへの WebGL コンテンツのインジェクション
- MFSA 2014-23。データの Content Security Policy(CSP):ドキュメントがセッションの復元用に保存されません
MFSA 2014-24。Android Crash Reporter が操作のために開かれます
MFSA 2014-25。Firefox OS DeviceStorageFile オブジェクトが相対パスエスケープに脆弱です
MFSA 2014-26。MathML でのポリゴンのレンダリングによる情報漏洩
MFSA 2014-27。PDF フォントのレンダリング中に Cairo で発生するメモリ破損
MFSA 2014-28。feDisplacementMap による SVG フィルターの情報漏洩
MFSA 2014-29。WebIDL 実装 API を利用する権限昇格
MFSA 2014-30。TypeObject での user-after-free
MFSA 2014-31。ArrayBuffer オブジェクトの中性化を通じた領域外の読み取り/書き込み
MFSA 2014-32。中性化後の TypedArrayObject を通じた領域外書き込み
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2014-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-18/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-19/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-20/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-21/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-22/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-23/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-24/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-25/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-26/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-27/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-28/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-29/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-30/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-31/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-32/
https://www.mozilla.org/en-US/security/known-vulnerabilities/
プラグインの詳細
深刻度: Critical
ID: 73111
ファイル名: freebsd_pkg_610de647af8d11e3a25bb4b52fce4ce8.nasl
バージョン: 1.17
タイプ: local
公開日: 2014/3/20
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.5
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/3/19
脆弱性公開日: 2014/3/19
エクスプロイト可能
Metasploit (Firefox WebIDL Privileged Javascript Injection)
参照情報
CVE: CVE-2014-1493, CVE-2014-1494, CVE-2014-1496, CVE-2014-1497, CVE-2014-1498, CVE-2014-1499, CVE-2014-1500, CVE-2014-1501, CVE-2014-1502, CVE-2014-1504, CVE-2014-1505, CVE-2014-1506, CVE-2014-1507, CVE-2014-1508, CVE-2014-1509, CVE-2014-1510, CVE-2014-1511, CVE-2014-1512, CVE-2014-1513, CVE-2014-1514