检测

FreeBSD:mozilla -- 多种漏洞 (985d4d6c-cfbd-11e3-a003-b4b52fce4ce8)

critical Nessus 插件 ID 73779

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Mozilla 项目报告:

MFSA 2014-34 多项内存安全危害 (rv:29.0 / rv:24.5)

MFSA 2014-35 通过 Mozilla Maintenance Service 安装程序的权限升级

MFSA 2014-36 Web 音频内存损坏问题

MFSA 2014-37 解码 JPG 图像时的越界读取

MFSA 2014-38 使用非 XBL 对象作为 XBL 时的缓冲区溢出

MFSA 2014-39 HTML 视频的文本跟踪管理器中的释放后使用

MFSA 2014-41 Cairo 中的越界写入

MFSA 2014-42 通过 Web 通知 API 的权限升级

MFSA 2014-43 利用历史记录导航的跨站脚本 (XSS)

MFSA 2014-44 调整图像大小时 imgLoader 中的释放后使用

MFSA 2014-45 通配符证书的 IDNA 域名匹配不正确

MFSA 2014-46 nsHostResolve 中的释放后使用

MFSA 2014-47 调试程序可通过 JavaScript 绕过 XrayWrapper

解决方案

更新受影响的数据包。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2014-34/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-35/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-36/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-37/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-38/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-39/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-41/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-42/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-43/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-44/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-45/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-46/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-47/

https://www.mozilla.org/en-US/security/known-vulnerabilities/

http://www.nessus.org/u?08ae4010

插件详情

严重性: Critical

ID: 73779

文件名: freebsd_pkg_985d4d6ccfbd11e3a003b4b52fce4ce8.nasl

版本: 1.11

类型: local

发布时间: 2014/4/30

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2014/4/29

漏洞发布日期: 2014/4/29

参考资料信息

CVE: CVE-2014-1492, CVE-2014-1518, CVE-2014-1519, CVE-2014-1520, CVE-2014-1522, CVE-2014-1523, CVE-2014-1524, CVE-2014-1525, CVE-2014-1526, CVE-2014-1527, CVE-2014-1528, CVE-2014-1529, CVE-2014-1530, CVE-2014-1531, CVE-2014-1532