検出

FreeBSD: mozilla -- 複数の脆弱性(512c0ffd-cd39-4da4-b2dc-81ff4ba8e238)

critical Nessus プラグイン ID 95814

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Mozilla Foundation による報告:

CVE-2016-9894:SkiaGLでのバッファオーバーフロー。

CVE-2016-9899:DOMイベントおよびオーディオ要素の操作時のメモリ解放後使用(Use After Free)

CVE-2016-9895:marqueeタグを使用したCSPバイパス

CVE-2016-9896:SVGでのメモリ解放後使用(Use After Free)。

CVE-2016-9897:libGLESにおけるメモリ破損

CVE-2016-9898:DOMサブツリー操作中のエディターにおけるメモリ解放後使用(Use After Free)

CVE-2016-9900:制限された外部リソースが、データURLを通じてSVG画像によってロードされる可能性

CVE-2016-9904:共有アトムにおけるクロスオリジン情報漏洩

CVE-2016-9901:Pocketサーバーからのデータが実行前に不適切にサニタイズされる

CVE-2016-9902:ポケット拡張がイベントのオリジン(発生元)を検証しない

CVE-2016-9903:アドオンSDKにおけるXSSインジェクションの脆弱性

CVE-2016-9080:メモリ安全性に関するバグ(Firefox50.1で修正済み)

CVE-2016-9893:メモリ安全性に関するバグ(Firefox 50.1およびFirefox ESR 45.6で修正済み)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2016-94/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-95/

http://www.nessus.org/u?33757fae

プラグインの詳細

深刻度: Critical

ID: 95814

ファイル名: freebsd_pkg_512c0ffdcd394da4b2dc81ff4ba8e238.nasl

バージョン: 2.9

タイプ: local

公開日: 2016/12/14

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/12/14

脆弱性公開日: 2016/12/13

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2016-9080, CVE-2016-9893, CVE-2016-9894, CVE-2016-9895, CVE-2016-9896, CVE-2016-9897, CVE-2016-9898, CVE-2016-9899, CVE-2016-9900, CVE-2016-9901, CVE-2016-9902, CVE-2016-9903, CVE-2016-9904