Firefox ESR 24.x < 24.8 の複数の脆弱性(Mac OS X)
critical Nessus プラグイン ID 77493
Language:
概要
リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。説明
リモートホストにインストールされている Firefox ESR 24.x のバージョンは、24.8 よりも前です。したがって、次の脆弱性の影響を受けます:- ブラウザエンジン内に複数のメモリセキュリティ欠陥が存在します。攻撃者は、これを悪用して、サービス拒否を引き起こすことや、任意のコードを実行することがあります。(CVE-2014-1562)
- 方向設定でのテキストレイアウトの不適切な処理により、use-after-free 脆弱性が存在します。
リモートの攻撃者がこれを悪用し、任意のコードを実行する恐れがあります。(CVE-2014-1567)
ソリューション
Firefox ESR 24.8 以降にアップグレードしてください。参考資料
https://www.mozilla.org/security/announce/2014/mfsa2014-67.html
https://www.mozilla.org/security/announce/2014/mfsa2014-72.html
プラグインの詳細
深刻度: Critical
ID: 77493
ファイル名: macosx_firefox_24_8_esr.nasl
バージョン: 1.7
タイプ: local
エージェント: macosx
公開日: 2014/9/3
更新日: 2019/11/25
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2014-1562
脆弱性情報
CPE: cpe:/a:mozilla:firefox_esr
必要な KB アイテム: MacOSX/Firefox/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/9/2
脆弱性公開日: 2014/9/2
参照情報
CVE: CVE-2014-1562, CVE-2014-1567