Firefox < 3.0.19 多种漏洞
high Nessus 插件 ID 45392
语言:
简介
远程 Windows 主机包含受多个漏洞影响的网页浏览器。描述
已安装的 Firefox 版本低于 3.0.19。此类版本可能会受到以下安全问题的影响:- 多种崩溃可能导致任意代码执行。
MFSA 2010-16)
- 可在删除 XUL 树项目后调用该项目的选择事件处理程序。(MFSA 2010-17)
- 将“<option>”元素插入到 XUL 树“<optgroup>”的方式存在一个错误 (MFSA 2010-18)
- “windows.navigator.plugins”对象的实现中存在一个错误。(MFSA 2010-19)
- 浏览器小程序可用于将简单的鼠标单击转换为拖放操作,进而可能导致用户浏览器意外加载资源。(MFSA 2010-20)
- Firebug 附加组件中的 XMLHttpRequestSpy 模块暴露了一个底层 chrome 权限提升漏洞。(MFSA 2010-21)
解决方案
升级到 Firefox 3.0.19 或更高版本。另见
https://www.mozilla.org/en-US/security/advisories/mfsa2010-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-18/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-19/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-20/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-21/
插件详情
严重性: High
ID: 45392
文件名: mozilla_firefox_3019.nasl
版本: 1.15
类型: local
代理: windows
系列: Windows
发布时间: 2010/3/31
最近更新时间: 2018/7/16
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:mozilla:firefox
必需的 KB 项: Mozilla/Firefox/Version
易利用性: No known exploits are available
补丁发布日期: 2010/3/30
漏洞发布日期: 2010/3/30
参考资料信息
CVE: CVE-2010-0173, CVE-2010-0174, CVE-2010-0175, CVE-2010-0176, CVE-2010-0177, CVE-2010-0178, CVE-2010-0179
BID: 39122, 39123, 39124, 39125, 39128, 39133, 39137
Secunia: 39240