FreeBSD:mozilla -- 多种漏洞 (2b8cad90-f289-11e1-a215-14dae9ebcf89)

critical Nessus 插件 ID 61741
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 6.7

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Mozilla 项目报告:

MFSA 2012-57 - 多项内存安全危害 (rv:15.0/ rv:10.0.7)

MFSA 2012-58 使用地址审查器发现的释放后使用问题

MFSA 2012-59 可使用 Object.defineProperty 遮蔽 Location 对象

MFSA 2012-60 通过 about:newtab 造成的权限升级

MFSA 2012-61 高度为负的位图格式图像导致内存损坏

MFSA 2012-62 WebGL 释放后使用和内存损坏

MFSA 2012-63 SVG 缓冲区溢出和释放后使用问题

MFSA 2012-64 Graphite 2 内存损坏

MFSA 2012-65 XSLT 中 format-number 中的越界读取

MFSA 2012-66 HTTPMonitor 扩展允许无显式激活的远程调试

MFSA 2012-67 安装程序将在新安装之后启动错误的可执行文件

MFSA 2012-68 DOMParser 在解析 text/html 时在扩展中加载链接资源

MFSA 2012-69 站点 SSL 证书数据显示不正确

MFSA 2012-70 Location 对象安全检查被 chrome 代码绕过

MFSA 2012-71 __android_log_print 的不安全使用

MFSA 2012-72 Web 控制台 eval 能够执行 chrome 特权代码

解决方案

更新受影响的程序包。

另见

https://www.mozilla.org/en-US/security/known-vulnerabilities/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-57/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-58/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-59/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-60/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-61/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-62/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-63/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-64/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-65/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-66/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-67/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-68/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-69/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-70/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-71/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-72/

http://www.nessus.org/u?266b99d3

插件详情

严重性: Critical

ID: 61741

文件名: freebsd_pkg_2b8cad90f28911e1a21514dae9ebcf89.nasl

版本: 1.11

类型: local

发布时间: 2012/8/31

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

风险因素: Critical

VPR 得分: 6.7

CVSS v2.0

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/8/30

漏洞发布日期: 2012/8/28

参考资料信息

CVE: CVE-2012-1956, CVE-2012-1970, CVE-2012-1971, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3956, CVE-2012-3957, CVE-2012-3958, CVE-2012-3959, CVE-2012-3960, CVE-2012-3961, CVE-2012-3962, CVE-2012-3963, CVE-2012-3964, CVE-2012-3965, CVE-2012-3966, CVE-2012-3967, CVE-2012-3968, CVE-2012-3969, CVE-2012-3970, CVE-2012-3971, CVE-2012-3972, CVE-2012-3973, CVE-2012-3974, CVE-2012-3975, CVE-2012-3976, CVE-2012-3978, CVE-2012-3979, CVE-2012-3980