插件

最近更新时间

插件系列介绍

指标

风险暴露指标

链接

Tenable 社区与支持

设置

严重性

主题

检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

SuSE 10 安全更新：Mozilla Firefox（ZYPP 修补程序编号 7596）

critical Nessus 插件 ID 57149

语言：

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

Mozilla Firefox 已更新到 3.6.18 安全版本。

- 多项内存安全危害。(MFSA 2011-19/CVE-2011-2374/ CVE-2011-2376/CVE-2011-2364/CVE-2011-2365)

- (bmo#617247) 在禁用脚本的情况下查看 XUL 文档时的释放后使用漏洞。(MFSA 2011-20 / CVE-2011-2373)

-（bmo#638018、bmo#639303）multipart/x-mixed-replace 图像引起的内存损坏。(MFSA 2011-21 / CVE-2011-2377)

- (bmo#664009) Array.reduceRight() 中的整数溢出和执行任意代码。(MFSA 2011-22 / CVE-2011-2371)

- 多个悬摆指针漏洞。(MFSA 2011-23 / CVE-2011-0083 / CVE-2011-0085 / CVE-2011-2363)

- (bmo#616264) Cookie 隔离错误。(MFSA 2011-24 / CVE-2011-2362)

解决方案

应用 ZYPP 修补程序编号 7596。

另见

http://support.novell.com/security/cve/CVE-2011-2362.html

http://support.novell.com/security/cve/CVE-2011-2363.html

http://support.novell.com/security/cve/CVE-2011-2364.html

http://support.novell.com/security/cve/CVE-2011-2365.html

http://support.novell.com/security/cve/CVE-2011-2371.html

http://support.novell.com/security/cve/CVE-2011-2373.html

http://support.novell.com/security/cve/CVE-2011-2374.html

http://support.novell.com/security/cve/CVE-2011-2376.html

http://support.novell.com/security/cve/CVE-2011-2377.html

https://www.mozilla.org/en-US/security/advisories/mfsa2011-19/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-20/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-21/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-22/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-23/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-24/

http://support.novell.com/security/cve/CVE-2011-0083.html

http://support.novell.com/security/cve/CVE-2011-0085.html

插件详情

严重性: Critical

ID: 57149

文件名: suse_MozillaFirefox-7596.nasl

版本: 1.10

类型: local

代理: unix

系列: SuSE Local Security Checks

发布时间: 2011/12/13

最近更新时间: 2021/1/19

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.6

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:suse:suse_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/6/28

漏洞发布日期: 2011/6/30

可利用的方式

CANVAS (CANVAS)

Metasploit (Mozilla Firefox Array.reduceRight() Integer Overflow)

参考资料信息

CVE: CVE-2011-0083, CVE-2011-0085, CVE-2011-2362, CVE-2011-2363, CVE-2011-2364, CVE-2011-2365, CVE-2011-2371, CVE-2011-2373, CVE-2011-2374, CVE-2011-2376, CVE-2011-2377