FreeBSD：mozilla -- 複数の脆弱性（d9b43004-f5fd-4807-b1d7-dbf66455b244）

critical Nessus プラグイン ID 83389

言語:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告：

MFSA-2015-46 様々なメモリ安全性の問題（rv:38.0 / rv:31.7）

MFSA-2015-47 H.264 動画を Linux Gstreamer によって解析する際のバッファオーバーフロー

MFSA-2015-48 SVG コンテンツおよび CSS のバッファオーバーフロー

MFSA-2015-49 ミドルクリックとコンテキストメニューでリンクが開かれた場合にリファラーポリシーを無視

MFSA-2015-50 asm.js 検証の領域外の読み取りと書き込み

MFSA-2015-51 垂直テキストを有効にしたテキスト処理中における use-after-free

MFSA-2015-52 URL エンコードの機密情報の Android logcat への書き込み

MFSA-2015-53 シャットダウン中の Media Decoder Thread 作成による Use-after-free

MFSA-2015-54 圧縮された XML を解析する際のバッファオーバーフロー

MFSA-2015-55 MP4 動画メタデータの解析中のバッファオーバーフローと領域外読み取り

MFSA-2015-56 信頼できるページをホスティングしている信頼できないサイトが Web チャネルの応答を傍受可能

MFSA-2015-57 IPC チャネルメッセージを通じた権限昇格

MFSA-2015-58 Mozilla Windows アップデーターをアプリケーションディレクトリの外で実行可能

MFSA 2015-93 MP4 動画メタデータの処理中に libstagefright で生じる整数オーバーフロー

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Critical

ID: 83389

ファイル名: freebsd_pkg_d9b43004f5fd4807b1d7dbf66455b244.nasl

バージョン: 2.9

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2015/5/13

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/5/12

脆弱性公開日: 2015/5/12

参照情報

CVE: CVE-2011-3079, CVE-2015-0797, CVE-2015-0833, CVE-2015-2708, CVE-2015-2709, CVE-2015-2710, CVE-2015-2711, CVE-2015-2712, CVE-2015-2713, CVE-2015-2714, CVE-2015-2715, CVE-2015-2716, CVE-2015-2717, CVE-2015-2718, CVE-2015-2720, CVE-2015-4496