Firefox ESR 17.x < 17.0.3 多种漏洞 (Mac OS X)
critical Nessus 插件 ID 64718
语言:
简介
远程 Mac OS X 主机包含受到多种漏洞影响的 Web 浏览器。描述
安装的 Firefox ESR 17.x 版本可能受到以下安全问题的影响:- 存在大量内存安全错误。(CVE-2013-0783)
- 存在与 Chrome 对象封装程序 (COW) 或仅系统封装程序 (SOW) 相关的错误,这可允许发生安全绕过。(CVE-2013-0773)
- 活动浏览器配置文件的文件系统位置可在进一步的攻击中泄露和使用。
(CVE-2013-0774)
- 函数“nsImageLoadingContent”中存在一个释放后使用错误。(CVE-2013-0775)
- 可能因与代理“407”响应及嵌入式脚本代码相关的错误而冒充 HTTPS URL。
(CVE-2013-0776)
- 函数“nsOverflowContinuationTracker::Finish”中存在基于堆的释放后使用错误。(CVE-2013-0780)
- 函数“nsSaveAsCharset::DoCharsetConversion”中存在基于堆的缓冲区溢出错误。
(CVE-2013-0782)
解决方案
升级到 Firefox 17.0.3 ESR 或更高版本。另见
https://www.mozilla.org/en-US/security/advisories/mfsa2013-21/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-24/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-25/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-26/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-27/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-28/
插件详情
严重性: Critical
ID: 64718
文件名: macosx_firefox_17_0_3_esr.nasl
版本: 1.13
类型: local
代理: macosx
发布时间: 2013/2/20
最近更新时间: 2019/12/4
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2013-0783
漏洞信息
CPE: cpe:/a:mozilla:firefox_esr
必需的 KB 项: MacOSX/Firefox/Installed
易利用性: No known exploits are available
补丁发布日期: 2013/2/19
漏洞发布日期: 2013/2/19
参考资料信息
CVE: CVE-2013-0773, CVE-2013-0774, CVE-2013-0775, CVE-2013-0776, CVE-2013-0780, CVE-2013-0782, CVE-2013-0783