检测

FreeBSD:mozilla -- 多种漏洞 (bd62c640-9bb9-11e4-a5ad-000c297fb80f)

high Nessus 插件 ID 80538

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Mozilla 项目报告:

MFSA-2015-01 各种内存安全危害 (rv:35.0 / rv:31.4)

MFSA-2015-02 位图渲染期间未初始化的内存使用

MFSA-2015-03 sendBeacon 请求缺少 Origin 标头

MFSA-2015-04 通过代理认证响应实施的 Cookie 注入

MFSA-2015-05 Web 音频中未初始化内存的读取

MFSA-2015-06 WebRTC 中的释放后读取

MFSA-2015-07 Gecko 媒体插件沙盒逃逸

MFSA-2015-08 委托的 OCSP 响应器证书无法识别 id-pkix-ocsp-nocheck 扩展

MFSA-2015-09 通过 DOM 对象绕过 XrayWrapper

解决方案

更新受影响的数据包。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2015-01/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-02/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-03/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-04/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-05/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-06/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-07/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-08/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-09/

https://www.mozilla.org/en-US/security/advisories/

http://www.nessus.org/u?a25533e4

插件详情

严重性: High

ID: 80538

文件名: freebsd_pkg_bd62c6409bb911e4a5ad000c297fb80f.nasl

版本: 1.11

类型: local

发布时间: 2015/1/15

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.3

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/1/14

漏洞发布日期: 2015/1/13

可利用的方式

Metasploit (Firefox Proxy Prototype Privileged Javascript Injection)

参考资料信息

CVE: CVE-2014-8634, CVE-2014-8635, CVE-2014-8636, CVE-2014-8637, CVE-2014-8638, CVE-2014-8639, CVE-2014-8640, CVE-2014-8641, CVE-2014-8642, CVE-2014-8643