Ubuntu 12.04 LTS / 12.10 / 13.04:firefox 回归 (USN-1890-2)

critical Nessus 插件 ID 67186
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 8.9

简介

远程 Ubuntu 主机缺少与安全相关的修补程序。

描述

USN-1890-1 修复了 Firefox 中的漏洞。此更新引入了一项回归,有时会导致 Firefox 使用错误的网络代理设置。此更新修复了该问题。

我们对不便之处表示抱歉。

在 Firefox 中发现多种内存安全问题。如果用户受到诱骗打开特别构建的页面,攻击者可能利用这些缺陷,通过应用程序崩溃造成拒绝服务,或可能以调用 Firefox 的用户权限执行任意代码。(CVE-2013-1682、CVE-2013-1683)

Abhishek Arya 发现多种释放后使用缺陷。如果用户受到诱骗打开特别构建的页面,攻击者可能利用这些漏洞以调用 Firefox 的用户的权限执行任意代码。(CVE-2013-1684、CVE-2013-1685、CVE-2013-1686)

Mariusz Mlynski 发现可以让元素的 XBL 范围内的用户定义代码绕过仅系统封装程序 (SOW)。攻击者可能利用该漏洞,以调用 Firefox 的用户的权限执行任意代码。(CVE-2013-1687)

Mariusz Mlynski 发现分析器用户界面错误处理来自分析器的数据。如果用户检查特别构建的页面上的分析器输出,攻击者可能利用此漏洞,以调用 Firefox 的用户的权限执行任意代码。
(CVE-2013-1688)

已发现重新加载含有使用 onreadystatechange 事件的内容的页面时会发生崩溃。攻击者可能利用该漏洞,以调用 Firefox 的用户的权限执行任意代码 (CVE-2013-1690)

Johnathan Kuskos 发现 Firefox 通过 XMLHttpRequest HEAD 请求的正文发送数据。攻击者可利用此缺陷执行跨站请求伪造 (CSRF) 攻击。(CVE-2013-1692)

Paul Stone 发现在使用过滤器处理 SVG 图像时存在时序缺陷。攻击者可利用此问题查看敏感信息。(CVE-2013-1693)

Boris Zbarsky 发现 PreserveWrapper 中存在缺陷。攻击者可能利用此漏洞通过造成应用程序崩溃造成拒绝服务,或以调用 Firefox 的用户权限执行代码。(CVE-2013-1694)

Bob Owen 发现沙盒 iframe 可以使用帧元素绕过自己的限制。
(CVE-2013-1695)

Frédéric Buclin 发现多部分响应中忽略 X-Frame-Options 标头。攻击者可能利用此缺陷执行点击劫持攻击。
(CVE-2013-1696)

已发现在某些情况下可绕过 XrayWrappers 来调用内容定义的方法。攻击者可利用此缺陷造成不明行为。
(CVE-2013-1697)

Matt Wobensmith 发现 getUserMedia 权限对话框在特定情况下显示不正确的域。
攻击者可能利用此漏洞诱骗用户为恶意站点提供用户麦克风或摄像头的访问权限。(CVE-2013-1698)

已发现用于阻止使用国际化域名 (IDN) 的伪装攻击的措施对某些顶级域 (TLD) 强度不足。攻击者可能利用此漏洞执行 URL 欺骗和钓鱼攻击。(CVE-2013-1699)。

解决方案

更新受影响的 firefox 程序包。

另见

https://usn.ubuntu.com/1890-2/

插件详情

严重性: Critical

ID: 67186

文件名: ubuntu_USN-1890-2.nasl

版本: 1.18

类型: local

代理: unix

发布时间: 2013/7/5

最近更新时间: 2019/9/19

依存关系: ssh_get_info.nasl

风险信息

风险因素: Critical

VPR 得分: 8.9

CVSS v2.0

基本分数: 10

时间分数: 7.8

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10, cpe:/o:canonical:ubuntu_linux:13.04

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/7/3

漏洞发布日期: 2013/6/25

可利用的方式

Metasploit (Firefox onreadystatechange Event DocumentViewerImpl Use After Free)

参考资料信息

CVE: CVE-2013-1682, CVE-2013-1683, CVE-2013-1684, CVE-2013-1685, CVE-2013-1686, CVE-2013-1687, CVE-2013-1688, CVE-2013-1690, CVE-2013-1692, CVE-2013-1693, CVE-2013-1694, CVE-2013-1695, CVE-2013-1696, CVE-2013-1697, CVE-2013-1698, CVE-2013-1699

BID: 60765, 60766, 60768, 60773, 60774, 60776, 60777, 60778, 60779, 60783, 60784, 60785, 60787, 60788, 60789, 60790

USN: 1890-2