FreeBSD:mozilla -- 多种漏洞 (7dfed67b-20aa-11e3-b8d8-0025905a4771)
critical Nessus 插件 ID 70262
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Mozilla 项目报告:MFSA 2013-76 各种内存安全危害 (rv:24.0 / rv:17.0.9)
MFSA 2013-77 带模板的 HTML5 Tree Builder 中状态不正确
MFSA 2013-78 ANGLE 库中的整数溢出
MFSA 2013-79 克隆样式表期间 Animation Manager 中的释放后使用
MFSA 2013-80 小组件被破坏后 NativeKey 继续处理关键消息
MFSA 2013-81 select 元素的释放后使用
MFSA 2013-82 调用新 JavaScript 对象的范围可造成内存损坏
MFSA 2013-83 签名验证后 Mozilla Updater 未锁定 MAR 文件
MFSA 2013-84 通过符号链接导致的同源绕过
MFSA 2013-85 IonMonkey 中的未初始化数据
MFSA 2013-86 通过 OS X NVIDIA 图形驱动程序导致的 WebGL 信息泄露
MFSA 2013-87 从可写位置加载共享对象库
MFSA 2013-88 重新连接由 XBL 支持的节点时隔离舱不匹配
MFSA 2013-89 多列、列表和浮点发生缓冲区溢出
MFSA 2013-90 涉及滚动的内存损坏
MFSA 2013-91 DOM 代理中用户定义的属性的“this”对象不正确
MFSA 2013-92 默认隔离舱和框架链的恢复存在 GC 危害
解决方案
更新受影响的数据包。另见
https://www.mozilla.org/en-US/security/advisories/mfsa2013-76/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-77/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-78/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-79/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-80/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-81/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-82/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-83/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-84/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-85/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-86/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-87/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-88/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-89/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-90/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-91/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-92/
https://www.mozilla.org/en-US/security/known-vulnerabilities/
插件详情
严重性: Critical
ID: 70262
文件名: freebsd_pkg_7dfed67b20aa11e3b8d80025905a4771.nasl
版本: 1.11
类型: local
发布时间: 2013/10/2
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.9
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/8/18
漏洞发布日期: 2013/8/17
参考资料信息
CVE: CVE-2013-1718, CVE-2013-1719, CVE-2013-1720, CVE-2013-1721, CVE-2013-1722, CVE-2013-1723, CVE-2013-1724, CVE-2013-1725, CVE-2013-1726, CVE-2013-1727, CVE-2013-1728, CVE-2013-1729, CVE-2013-1730, CVE-2013-1731, CVE-2013-1732, CVE-2013-1735, CVE-2013-1736, CVE-2013-1737, CVE-2013-1738