FreeBSD:mozilla -- 多种漏洞 (e3f0374a-7ad6-11e2-84cd-d43d7e0c7c02)
high Nessus 插件 ID 64693
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Mozilla 项目报告:MFSA 2013-21 各种内存安全危害 (rv:19.0 / rv:17.0.3)
MFSA 2013-22 图像渲染中的越界读取
MFSA 2013-23 可以再次封装已封装的 WebIDL 对象
MFSA 2013-24 Web 内容可绕过 COW 和 SOW 安全封装程序
MFSA 2013-25 JavaScript 工作线程中的隐私泄漏
MFSA 2013-26 nsImageLoadingContent 中的释放后使用
MFSA 2013-27 通过恶意代理对 HTTPS 连接发起钓鱼攻击
MFSA 2013-28 使用地址审查器时发现释放后使用、越界读取和缓冲区溢出问题
解决方案
更新受影响的数据包。另见
https://www.mozilla.org/en-US/security/advisories/mfsa2013-20/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-21/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-22/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-23/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-24/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-25/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-26/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-27/
https://www.mozilla.org/en-US/security/known-vulnerabilities/
插件详情
严重性: High
ID: 64693
文件名: freebsd_pkg_e3f0374a7ad611e284cdd43d7e0c7c02.nasl
版本: 1.12
类型: local
发布时间: 2013/2/20
最近更新时间: 2021/1/6
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2013/2/19
漏洞发布日期: 2013/2/19
参考资料信息
CVE: CVE-2013-0765, CVE-2013-0772, CVE-2013-0773, CVE-2013-0774, CVE-2013-0775, CVE-2013-0776, CVE-2013-0783, CVE-2013-0784