FreeBSD:mozilla -- 複数の脆弱性(2d56c7f4-b354-428f-8f48-38150c607a05)

high Nessus プラグイン ID 86079
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 6.7

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告:

MFSA 2015-96 様々なメモリ安全性の問題(rv:41.0 / rv:38.3)

MFSA 2015-97 mozTCPSocket における、サーバーへのメモリ漏洩

MFSA 2015-98 ICC V4 プロファイル属性を伴う QCMS ライブラリの領域外読み取り

MFSA 2015-99 不明なスキームを伴う URL の貼り付けによる、Android 上のサイト属性なりすまし

MFSA 2015-100 Mozilla アップデーターを介した、ローカルユーザーによる任意のファイルの操作

MFSA 2015-101 vp9 形式の動画解析中における、libvpx のバッファオーバーフロー

MFSA 2015-102 JavaScript で SavedStacks を伴うデバッガーを使用する際のクラッシュ

MFSA 2015-103 リーダーモードにおける URL なりすまし

MFSA 2015-104 共有ワーカーおよび IndexedDB に関する use-after-free

MFSA 2015-105 WebM 動画のデコーディング中のバッファオーバーフロー

MFSA 2015-106 HTML メディアコンテンツ操作中の use-after-free

MFSA 2015-107 Linux 16 ビット色深度システム上での 2D キャンバス表示中の領域外読み取り

MFSA 2015-108 スクリプト化されたプロキシは、内部ウィンドウにアクセスできます

MFSA 2015-109 JavaScript の変更不可プロパティの制約はバイパスされる可能性があります

MFSA 2015-110 リダイレクト後に画像をドラッグアンドドロップすると、最後の URL が漏洩されます

MFSA 2015-111 CORS preflight リクエストヘッダー処理のエラー

MFSA 2015-112 コードの検査で脆弱性が見つかりました。

MFSA 2015-113 ANGLE グラフィックスライブラリの libGLES におけるメモリの安全性のエラー

MFSA 2015-114 High Resolution Time API を介した情報漏洩

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2015-96/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-97/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-98/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-99/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-100/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-101/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-102/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-103/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-104/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-105/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-106/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-107/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-108/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-109/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-110/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-111/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-112/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-113/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-114/

http://www.nessus.org/u?ae1ba50a

プラグインの詳細

深刻度: High

ID: 86079

ファイル名: freebsd_pkg_2d56c7f4b354428f8f4838150c607a05.nasl

バージョン: 2.10

タイプ: local

公開日: 2015/9/23

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

リスクファクター: High

VPR スコア: 6.7

CVSS v2.0

Base Score: 9.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性の情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/9/22

脆弱性公開日: 2015/9/22

参照情報

CVE: CVE-2015-4476, CVE-2015-4500, CVE-2015-4501, CVE-2015-4502, CVE-2015-4503, CVE-2015-4504, CVE-2015-4505, CVE-2015-4506, CVE-2015-4507, CVE-2015-4508, CVE-2015-4509, CVE-2015-4510, CVE-2015-4512, CVE-2015-4516, CVE-2015-4517, CVE-2015-4519, CVE-2015-4520, CVE-2015-4521, CVE-2015-4522, CVE-2015-7174, CVE-2015-7175, CVE-2015-7176, CVE-2015-7177, CVE-2015-7178, CVE-2015-7179, CVE-2015-7180