FreeBSD:mozilla -- 複数の脆弱性(d9b43004-f5fd-4807-b1d7-dbf66455b244)

critical Nessus プラグイン ID 83389
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 6.7

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告:

MFSA-2015-46 様々なメモリ安全性の問題(rv:38.0 / rv:31.7)

MFSA-2015-47 H.264 動画を Linux Gstreamer によって解析する際のバッファオーバーフロー

MFSA-2015-48 SVG コンテンツおよび CSS のバッファオーバーフロー

MFSA-2015-49 ミドルクリックとコンテキストメニューでリンクが開かれた場合にリファラーポリシーを無視

MFSA-2015-50 asm.js 検証の領域外の読み取りと書き込み

MFSA-2015-51 垂直テキストを有効にしたテキスト処理中における use-after-free

MFSA-2015-52 URL エンコードの機密情報の Android logcat への書き込み

MFSA-2015-53 シャットダウン中の Media Decoder Thread 作成による Use-after-free

MFSA-2015-54 圧縮された XML を解析する際のバッファオーバーフロー

MFSA-2015-55 MP4 動画メタデータの解析中のバッファオーバーフローと領域外読み取り

MFSA-2015-56 信頼できるページをホスティングしている信頼できないサイトが Web チャネルの応答を傍受可能

MFSA-2015-57 IPC チャネルメッセージを通じた権限昇格

MFSA-2015-58 Mozilla Windows アップデーターをアプリケーションディレクトリの外で実行可能

MFSA 2015-93 MP4 動画メタデータの処理中に libstagefright で生じる整数オーバーフロー

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2015-46/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-47/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-48/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-50/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-51/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-52/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-53/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-54/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-55/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-56/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-57/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-58/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-93/

http://www.nessus.org/u?7d864b11

プラグインの詳細

深刻度: Critical

ID: 83389

ファイル名: freebsd_pkg_d9b43004f5fd4807b1d7dbf66455b244.nasl

バージョン: 2.9

タイプ: local

公開日: 2015/5/13

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

リスクファクター: Critical

VPR スコア: 6.7

CVSS v2.0

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性の情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/5/12

脆弱性公開日: 2015/5/12

参照情報

CVE: CVE-2011-3079, CVE-2015-0797, CVE-2015-0833, CVE-2015-2708, CVE-2015-2709, CVE-2015-2710, CVE-2015-2711, CVE-2015-2712, CVE-2015-2713, CVE-2015-2714, CVE-2015-2715, CVE-2015-2716, CVE-2015-2717, CVE-2015-2718, CVE-2015-2720, CVE-2015-4496