FreeBSD:mozilla -- 多种漏洞 (b3fcb387-de4b-11e2-b1c6-0025905a4771)
critical Nessus 插件 ID 66999
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Mozilla 项目报告:多项内存安全危害 (rv:22.0 / rv:17.0.7)
标题:使用地址审查器发现内存损坏
通过 XBL 进行的特权内容访问和执行
探查器中的任意代码执行
通过 onreadystatechange 执行的未映射内存
XHR HEAD 请求正文中的数据导致 CSRF 攻击
SVG 过滤器可导致信息泄露
PreserveWrapper 具有不一致的行为
沙盒限制未应用到嵌套的框架元素
使用具有多部分响应的服务器推送时忽略 X-Frame-Option
可绕过 XrayWrapper 以便在特权上下文中运行用户定义的方法
getUserMedia 权限对话框错误地显示位置
.com、.net 和 .name 中的同形异义词域欺骗
不可访问的更新程序可导致本地权限升级
解决方案
更新受影响的数据包。另见
https://www.mozilla.org/en-US/security/advisories/mfsa2013-49/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-50/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-51/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-52/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-53/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-54/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-55/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-56/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-57/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-58/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-59/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-60/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-61/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-62/
https://www.mozilla.org/en-US/security/known-vulnerabilities/
插件详情
严重性: Critical
ID: 66999
文件名: freebsd_pkg_b3fcb387de4b11e2b1c60025905a4771.nasl
版本: 1.12
类型: local
发布时间: 2013/6/27
最近更新时间: 2022/3/29
支持的传感器: Nessus
风险信息
VPR
风险因素: Critical
分数: 9.5
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/6/26
漏洞发布日期: 2013/6/25
CISA 已知可遭利用的漏洞到期日期: 2022/4/18
可利用的方式
Metasploit (Firefox onreadystatechange Event DocumentViewerImpl Use After Free)
参考资料信息
CVE: CVE-2013-1682, CVE-2013-1683, CVE-2013-1684, CVE-2013-1685, CVE-2013-1686, CVE-2013-1687, CVE-2013-1688, CVE-2013-1690, CVE-2013-1692, CVE-2013-1693, CVE-2013-1694, CVE-2013-1695, CVE-2013-1696, CVE-2013-1697, CVE-2013-1698, CVE-2013-1699, CVE-2013-1700