Firefox ESR 17.x < 17.0.5 多种漏洞

critical Nessus 插件 ID 65805
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 5.9

简介

远程 Windows 主机包含可能受多种漏洞影响的 Web 浏览器。

描述

已安装的 Firefox ESR 17.x 版本低于 17.0.5,因此可能受到以下漏洞的影响:

- 存在各种内存安全问题。(CVE-2013-0788)

- 存在关于“CERT_DecodeCertPackage”和证书解码的越界内存读取错误。
(CVE-2013-0791)

- 存在关于导航、历史记录和不恰当“baseURI”属性值的错误,可能导致跨站脚本攻击。(CVE-2013-0793)

- 存在一个与“cloneNode”有关的错误,可允许绕过“仅系统封装程序”(SOW),从而违反同源策略并可能导致权限升级和代码执行。
(CVE-2013-0795)

- 存在一个 DLL 加载漏洞,可能导致代码执行。(CVE-2013-0797)

- 存在关于 Mozilla Maintenance Service 的缓冲区溢出错误。(CVE-2013-0799)

- 存在关于 Cairo 图形库的越界写入错误。(CVE-2013-0800)

解决方案

升级到 Firefox 17.0.5 ESR 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2013-30/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-31/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-32/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-34/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-36/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-38/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-40/

插件详情

严重性: Critical

ID: 65805

文件名: mozilla_firefox_1705_esr.nasl

版本: 1.9

类型: local

代理: windows

系列: Windows

发布时间: 2013/4/4

最近更新时间: 2019/11/27

依存关系: mozilla_org_installed.nasl

风险信息

风险因素: Critical

VPR 得分: 5.9

CVSS 得分来源: CVE-2013-0795

CVSS v2.0

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:mozilla:firefox_esr

必需的 KB 项: Mozilla/Firefox/Version

易利用性: No known exploits are available

补丁发布日期: 2013/4/2

漏洞发布日期: 2013/4/2

参考资料信息

CVE: CVE-2013-0788, CVE-2013-0791, CVE-2013-0793, CVE-2013-0795, CVE-2013-0797, CVE-2013-0799, CVE-2013-0800

BID: 58819, 58824, 58825, 58826, 58827, 58836, 58837