Firefox < 8.0 多个漏洞

high Nessus 插件 ID 56751

简介

远程 Windows 主机包含可能受多种漏洞影响的 Web 浏览器。

描述

已安装的 Firefox 版本低于 8.0,因此可能受到以下安全问题的影响:

- 在“Shift-JIS”编码中未正确处理某些无效序列,并可能允许进行跨站脚本攻击。(CVE-2011-3648)

- 添加“Azure”图形功能重新引入了跨源信息泄露问题,这在之前的 CVE-2011-2986 中有所描述。(CVE-2011-3649)

- 分析带有多个函数的 JavaScript 文件可能导致应用程序崩溃。甚至在未使用调试 API 时,也可能触发此行为。(CVE-2011-3650)

- 存在多个内存安全问题。(CVE-2011-3651)

- 未校验的内存分配失败可导致应用程序崩溃。(CVE-2011-3652)

- WebGL 图形和 GPU 驱动程序的问题可能允许跨源图像窃取。(CVE-2011-3653)

- 存在与链接到非 SVG 元素的 SVG 'mpath' 相关的错误,并可能导致出现能够被利用的应用程序崩溃。(CVE-2011-3654)

内部权限检查的错误可允许 Web 内容获得权限升级。
(CVE-2011-3655)

解决方案

升级到 Firefox 8 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2011-47/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-48/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-50/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-51/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-52/

插件详情

严重性: High

ID: 56751

文件名: mozilla_firefox_80.nasl

版本: 1.10

类型: local

代理: windows

系列: Windows

发布时间: 2011/11/9

最近更新时间: 2018/7/16

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:mozilla:firefox

必需的 KB 项: Mozilla/Firefox/Version

易利用性: No known exploits are available

补丁发布日期: 2011/11/8

漏洞发布日期: 2011/11/8

参考资料信息

CVE: CVE-2011-3648, CVE-2011-3649, CVE-2011-3650, CVE-2011-3651, CVE-2011-3652, CVE-2011-3653, CVE-2011-3654, CVE-2011-3655

BID: 50591, 50592, 50593, 50594, 50595, 50597, 50600, 50602