NewStart CGSL MAIN 4.05:firefox 多个漏洞 (NS-SA-2019-0103)
critical Nessus 插件 ID 127332
语言:
简介
远程机器受到多个漏洞影响。描述
运行版本 MAIN 4.05 的远程 NewStart CGSL 主机安装有受多个漏洞影响的 firefox 程序包:- 在由 Web 内容触发的 WebGL 中的缓冲区溢出造成潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5459) - 在文本布局期间处理字形宽度时,存在越界读取。这可造成潜在可利用的崩溃,并允许攻击者读取原本无法访问的内存。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5447) - 当服务器的 HTTP/2 连接发送包含错误数据内容的 DATA 帧,导致存在越界读取。这会导致潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5446) - 解码某些 Clearkey 加密的媒体内容时,ClearKeyDecryptor 中存在越界写入。ClearKeyDecryptor 代码在 Gecko Media Plugin (GMP) 沙盒中运行。如果发现第二个机制避开沙盒,该漏洞允许在内存写入任意数据,造成潜在可利用的崩溃。此漏洞会影响 Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5448) - 配合 CSS 动画,布局和操控双向 Unicode 文本时,可能触发可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5449) - 操控 DOM 元素时,在变更样式时出现释放后使用漏洞。这会导致潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5442) - 当解码不当构造的 BinHex 存档格式时出现越界写入漏洞。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5443) - 当标头包含不当格式的数据时,解析应用程序/http-index-format 格式内容时,出现缓冲区溢出漏洞。这允许从内存越界读取数据。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5444) - 在滚动事件期间按住选择内容时,存在释放后使用漏洞。这会导致潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5441) - 在某些文本输入选择中出现释放后使用漏洞,造成潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5432) - 用户选择恶意脚本内容和按键后,触发了帧选择中的释放后使用漏洞。这会导致潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5460) - 在通过脚本 DOM 操控无障碍树时,DOM 树和无障碍树不同步,导致内存损坏,并可能出现可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5464) - 修复生成的 Firefox 代码可能的缓冲区溢出,原因在于 Flex 中的 CVE-2016-6354 问题。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5469) - 处理 ConvolvePixel 中的 SVG 内容时出现越界读取。这会导致崩溃,并会允许原本无法访问的内存复制到 SVG 图片内容中,然后显示出来。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5465) - 当将仍在使用的数组中的动画元素指针从动画控制器中丢弃时,在 SMIL 动画函数中出现释放后使用漏洞。这会导致潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5433) - 在处理重定向焦点时出现释放后使用漏洞,造成潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5434) - 由于结果处理程序在处理期间被已释放的处理程序占用,在 XSLT 处理期间存在释放后使用漏洞。这会导致潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5438) - 由于不当处理模板参数,在 XSLT 处理期间出现释放后使用漏洞。这会导致潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5439) - 在设计模式交互期间,在编辑器中进行交易处理期间,出现释放后使用漏洞。这会导致潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5435) - Opus 编码器中存在越界读取漏洞,在音频流中的通道数量变更的同时,如果 Opus 编码器正在使用,即会触发。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7758) - 当 IndexedDB 的其中一个对象在内存中遭到破坏而仍在执行其上的方法时,在 IndexedDB 中会出现释放后使用漏洞。这会导致潜在可利用的崩溃。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7757) - 在 Graphite 2 库中出现几个安全漏洞,包括越界读取、缓冲区溢出读取和写入以及使用未经初始化的内存。此类问题在 Graphite 2 版本 1.3.10 中得到解决。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7778) - 在 search_make_new 函数的 libevent 中发现越界读取漏洞。如果攻击者可造成使用 libevent 的应用程序企图解析空主机名,则可能发生越界读取,并有可能导致崩溃。(CVE-2016-10197) - 在 libevent 中发现漏洞(解析 DNS 请求和回复)。攻击者可向使用 libevent 的应用程序发送伪造的 DNS 响应,会导致读取堆上的越界数据,并可能披露一小部分的应用程序内存。(CVE-2016-10195) - 在 libevent 中发现漏洞(解析 IPv6 地址)。如果攻击者可造成使用 libevent 的应用程序解析长度超过 2GiB 的 IPv6 记法的错误格式地址,堆栈溢出可能导致崩溃。(CVE-2016-10196) - 在 graphite2 中已经报告一个断言错误。攻击者可能会恶意利用此缺陷造成应用程序崩溃。(CVE-2017-7775) - 当一个元素持有对较旧窗口的引用,如果该窗口已经在 DOM 中替换时,在视频控制操作中,可能出现释放后使用漏洞。这会导致潜在可利用的崩溃。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7750) - 当从 XML HTTP 请求 (XHR) 的标头记录错误时,出现释放后使用和范围后使用漏洞。这会导致潜在可利用的崩溃。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7756) - 当在重新加载 docshell 期间使用不正确的 URL 时,出现释放后使用漏洞。这会导致潜在可利用的崩溃。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7749) - 由于处理事件的方式,在某些语言中,使用输入方法编辑器 (IME) 进行特定用户互动时出现释放后使用漏洞。这会导致潜在可利用的崩溃,但需要特定用户互动来触发。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7752) - 释放后使用漏洞(内容查看器侦听器)造成潜在可利用的崩溃。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7751) - 当尝试使用不再存在的树节点重新生成 CSS 布局时,在树重建期间,在 frameloader 中存在释放后使用漏洞。这会导致潜在可利用的崩溃。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-5472) - 在 WebGL 操作期间,使用恶意构造的 ImageInfo 对象,在 WebGL 中存在越界读取。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7754) - Firefox 53 和 Firefox ESR 52.1 中已报告内存安全错误。有迹象表明其中某些错误可导致内存损坏,我们推测若攻击者有意操控,就能利用其中部分错误来运行任意代码。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-5470) - 在 graphite2 中已经报告一个与 graphite2::Silf::readGraphite 相关的越界读取缺陷。攻击者可能会利用此缺陷泄露可能敏感的内存,或造成应用程序崩溃。(CVE-2017-7774) - 在 graphite2 中已经报告一个与 lz4::decompress (src/Decompressor) 相关的基于堆的缓冲区溢出缺陷。攻击者可利用此问题导致崩溃或执行任意代码。(CVE-2017-7773) - 在 graphite2 中已经报告一个与 lz4::decompress 相关的基于堆的缓冲区溢出缺陷。攻击者可利用此问题导致崩溃或执行任意代码。(CVE-2017-7772) - 在 graphite2 中已经报告一个与 graphite2::Pass::readPass 相关的越界读取缺陷。攻击者可能会利用此缺陷泄露可能敏感的内存,或造成应用程序崩溃。(CVE-2017-7771) - 在 graphite2 中已经报告一个与 graphite2::GlyphCache::Loader::read_glyph 相关的未初始化内存使用。攻击者可能会利用此缺陷,以不明的方式对使用 graphite2 之应用程序的执行造成负面影响。(CVE-2017-7777) - 在 graphite2 中已经报告一个与 graphite2::Silf::getClassGlyph 相关的越界读取缺陷。攻击者可能会利用此缺陷泄露可能敏感的内存,或造成应用程序崩溃。(CVE-2017-7776) - 来自 Canadian Syllabics unicode 块的字符可能与地址栏中来自其他 unicode 块的字符混合,而非呈现为其原始 punycode 形式,允许通过字符混淆进行域名欺骗攻击。当前 Unicode 标准允许来自 Aspirational Use Script (例如 Canadian Syllabics)的字符与适当限制的 IDN 配置文件中的拉丁字符混合。我们已经变更 Firefox 行为,以匹配即将到来的 Unicode 版本 10.0,其中删除此类别,并将其视为“限制使用脚本”。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7764) - Firefox 52、Firefox ESR 45.8、Firefox ESR 52 和 Thunderbird 52 中已报告内存安全错误。有迹象表明其中某些错误可导致内存损坏,我们推测若攻击者有意操控,就能利用其中部分错误来运行任意代码。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5429) - 解析 application/http-index-format 格式内容时存在漏洞,其中使用未初始化的值创建数组。这可以允许将未初始化的内存读取到受影响的数组中。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5445) - 当评估环境时,在匹配期间由于未能传递错误条件,在 XSLT 处理期间存在释放后使用漏洞,导致对象不再存在时遭到使用。这会导致潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5440) - 恶意构造的 Graphite 字体可触发 Graphite 2 库中的越界写入错误。这会导致潜在可利用的崩溃。在 Graphite 2 库和 Mozilla 产品中修复了此问题。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5436) - 在对格式错误的 Web 内容的处理中发现一个缺陷。包含恶意内容的网页可导致 Firefox 崩溃,或者可能以运行 Firefox 的用户的权限执行任意代码。(CVE-2017-5428) 请注意,Nessus 并未针对此问题进行测试,而仅依赖应用程序自我报告的版本号。解决方案
升级易受攻击的 CGSL firefox 程序包。请注意,可能尚无可用的已更新程序包。请联系 ZTE 获取更多信息。另见
插件详情
严重性: Critical
ID: 127332
文件名: newstart_cgsl_NS-SA-2019-0103_firefox.nasl
版本: 1.5
类型: local
发布时间: 2019/8/12
最近更新时间: 2024/1/16
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2017-7778
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2019/7/17
漏洞发布日期: 2017/3/15
参考资料信息
CVE: CVE-2016-10195, CVE-2016-10196, CVE-2016-10197, CVE-2017-5428, CVE-2017-5429, CVE-2017-5432, CVE-2017-5433, CVE-2017-5434, CVE-2017-5435, CVE-2017-5436, CVE-2017-5438, CVE-2017-5439, CVE-2017-5440, CVE-2017-5441, CVE-2017-5442, CVE-2017-5443, CVE-2017-5444, CVE-2017-5445, CVE-2017-5446, CVE-2017-5447, CVE-2017-5448, CVE-2017-5449, CVE-2017-5459, CVE-2017-5460, CVE-2017-5464, CVE-2017-5465, CVE-2017-5469, CVE-2017-5470, CVE-2017-5472, CVE-2017-7749, CVE-2017-7750, CVE-2017-7751, CVE-2017-7752, CVE-2017-7754, CVE-2017-7756, CVE-2017-7757, CVE-2017-7758, CVE-2017-7764, CVE-2017-7771, CVE-2017-7772, CVE-2017-7773, CVE-2017-7774, CVE-2017-7776, CVE-2017-7777, CVE-2017-7778