Ubuntu 12.04 LTS / 12.10 / 13.04:firefox 漏洞 (USN-1890-1)

critical Nessus 插件 ID 67000
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Ubuntu 主机缺少与安全相关的修补程序。

描述

在 Firefox 中发现多种内存安全问题。如果用户受到诱骗打开特别构建的页面,攻击者可能利用这些缺陷,通过应用程序崩溃造成拒绝服务,或可能以调用 Firefox 的用户权限执行任意代码。(CVE-2013-1682、CVE-2013-1683)

Abhishek Arya 发现多种释放后使用缺陷。如果用户受到诱骗打开特别构建的页面,攻击者可能利用这些漏洞以调用 Firefox 的用户的权限执行任意代码。(CVE-2013-1684、CVE-2013-1685、CVE-2013-1686)

Mariusz Mlynski 发现可以让元素的 XBL 范围内的用户定义代码绕过仅系统封装程序 (SOW)。攻击者可能利用该漏洞,以调用 Firefox 的用户的权限执行任意代码。(CVE-2013-1687)

Mariusz Mlynski 发现分析器用户界面错误处理来自分析器的数据。如果用户检查特别构建的页面上的分析器输出,攻击者可能利用此漏洞,以调用 Firefox 的用户的权限执行任意代码。(CVE-2013-1688)

已发现重新加载含有使用 onreadystatechange 事件的内容的页面时会发生崩溃。攻击者可能利用该漏洞,以调用 Firefox 的用户的权限执行任意代码 (CVE-2013-1690)

Johnathan Kuskos 发现 Firefox 通过 XMLHttpRequest HEAD 请求的正文发送数据。攻击者可利用此缺陷执行跨站请求伪造 (CSRF) 攻击。(CVE-2013-1692)

Paul Stone 发现在使用过滤器处理 SVG 图像时存在时序缺陷。攻击者可利用此问题查看敏感信息。(CVE-2013-1693)

Boris Zbarsky 发现 PreserveWrapper 中存在缺陷。攻击者可能利用此漏洞通过造成应用程序崩溃造成拒绝服务,或以调用 Firefox 的用户权限执行代码。(CVE-2013-1694)

Bob Owen 发现沙盒 iframe 可以使用帧元素绕过自己的限制。(CVE-2013-1695)

Frédéric Buclin 发现多部分响应中忽略 X-Frame-Options 标头。攻击者可能利用此缺陷执行点击劫持攻击。(CVE-2013-1696)

已发现在某些情况下可绕过 XrayWrappers 来调用内容定义的方法。攻击者可利用此缺陷造成不明行为。(CVE-2013-1697)

Matt Wobensmith 发现 getUserMedia 权限对话框在特定情况下显示不正确的域。攻击者可能利用此漏洞诱骗用户为恶意站点提供用户麦克风或摄像头的访问权限。(CVE-2013-1698)

已发现用于阻止使用国际化域名 (IDN) 的伪装攻击的措施对某些顶级域 (TLD) 强度不足。攻击者可能利用此漏洞执行 URL 欺骗和钓鱼攻击。(CVE-2013-1699)。

解决方案

更新受影响的 firefox 程序包。

另见

https://usn.ubuntu.com/1890-1/

插件详情

严重性: Critical

ID: 67000

文件名: ubuntu_USN-1890-1.nasl

版本: 1.24

类型: local

代理: unix

发布时间: 2013/6/27

最近更新时间: 2019/9/19

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Critical

分数: 9.5

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10, cpe:/o:canonical:ubuntu_linux:13.04

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/6/26

漏洞发布日期: 2013/6/25

可利用的方式

Metasploit (Firefox onreadystatechange Event DocumentViewerImpl Use After Free)

参考资料信息

CVE: CVE-2013-1682, CVE-2013-1683, CVE-2013-1684, CVE-2013-1685, CVE-2013-1686, CVE-2013-1687, CVE-2013-1688, CVE-2013-1690, CVE-2013-1692, CVE-2013-1693, CVE-2013-1694, CVE-2013-1695, CVE-2013-1696, CVE-2013-1697, CVE-2013-1698, CVE-2013-1699

BID: 60765, 60766, 60768, 60773, 60774, 60776, 60777, 60778, 60779, 60783, 60784, 60785, 60787, 60788, 60789, 60790

USN: 1890-1