Firefox < 20 多种漏洞

critical Nessus 插件 ID 65806
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Windows 主机包含可能受多种漏洞影响的 Web 浏览器。

描述

安装的 Firefox 版本低于 20,因此可能受到以下漏洞的影响:

- 存在各种内存安全问题。(CVE-2013-0788、CVE-2013-0789)

- 存在关于“CERT_DecodeCertPackage”和证书解码的越界内存读取错误。
(CVE-2013-0791)

- 当在应用程序的配置中手动启用“gfx.color_management.enablev4”时,存在关于 PNG 图像文件的内存损坏错误。
(CVE-2013-0792)

- 存在关于导航、历史记录和不恰当“baseURI”属性值的错误,可能导致跨站脚本攻击。(CVE-2013-0793)

- 存在关于选项卡模式对话框的错误,可用于钓鱼攻击。(CVE-2013-0794)

- 存在关于“cloneNode”的错误,可允许绕过“仅系统封装程序”(SOW),从而违反同源策略,并可能引起权限升级和代码执行。
(CVE-2013-0795)

- 存在一个 DLL 加载漏洞,可导致代码执行。(CVE-2013-0797)

- 存在关于 Mozilla Maintenance Service 的缓冲区溢出错误。(CVE-2013-0799)

- 存在关于 Cairo 图形库的越界写入错误。(CVE-2013-0800)

解决方案

升级到 Firefox 20 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2013-30/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-31/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-32/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-34/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-36/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-37/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-38/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-39/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-40/

插件详情

严重性: Critical

ID: 65806

文件名: mozilla_firefox_20.nasl

版本: 1.8

类型: local

代理: windows

系列: Windows

发布时间: 2013/4/4

最近更新时间: 2019/11/27

依存关系: mozilla_org_installed.nasl

风险信息

CVSS 分数来源: CVE-2013-0795

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:mozilla:firefox

必需的 KB 项: Mozilla/Firefox/Version

易利用性: No known exploits are available

补丁发布日期: 2013/4/2

漏洞发布日期: 2013/4/2

参考资料信息

CVE: CVE-2013-0788, CVE-2013-0789, CVE-2013-0791, CVE-2013-0792, CVE-2013-0793, CVE-2013-0794, CVE-2013-0795, CVE-2013-0797, CVE-2013-0799, CVE-2013-0800

BID: 58819, 58821, 58824, 58825, 58826, 58827, 58828, 58835, 58836, 58837