FreeBSD:mozilla -- 多种漏洞 (d0c97697-df2c-4b8b-bff2-cec24dc35af8)

high Nessus 插件 ID 82482

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Mozilla 项目报告:

MFSA-2015-30 各种内存安全危害 (rv:37.0 / rv:31.6)

MFSA-2015-31 使用 Fluendo MP3 GStreamer 插件时的释放后使用

MFSA-2015-32 通过 MITM 攻击绕过附加组件轻量级主题安装批准

MFSA-2015-33 resource:// 文档可加载具有权限的页面

MFSA-2015-34 QCMS 库中的越界读取

MFSA-2015-35 使用 flash 和图像时的光标点击劫持

MFSA-2015-36 WebRTC 中简单类型数组的内存管理不正确

MFSA-2015-37 CORS 请求在预检后不应遵循 30x 重定向

MFSA-2015-38 非主线程复合中的内存损坏崩溃

MFSA-2015-39 由于类型混淆缺陷导致的释放后使用

MFSA-2015-40 定位标记导航中的同源绕过

MFSA-2015-41 Android 中的 PRNG 漏洞允许 DNS 毒化

MFSA-2015-42 Windows 在导航到非特权页面时可以保留对特权内容的访问权限

解决方案

更新受影响的数据包。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2015-30/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-31/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-32/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-33/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-34/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-35/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-36/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-37/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-38/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-39/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-40/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-41/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-42/

https://www.mozilla.org/en-US/security/advisories/

http://www.nessus.org/u?1fb120cc

插件详情

严重性: High

ID: 82482

文件名: freebsd_pkg_d0c97697df2c4b8bbff2cec24dc35af8.nasl

版本: 1.12

类型: local

发布时间: 2015/4/1

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.4

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/3/31

漏洞发布日期: 2015/3/31

可利用的方式

Metasploit (Firefox PDF.js Privileged Javascript Injection)

参考资料信息

CVE: CVE-2012-2808, CVE-2015-0800, CVE-2015-0801, CVE-2015-0802, CVE-2015-0803, CVE-2015-0804, CVE-2015-0805, CVE-2015-0806, CVE-2015-0807, CVE-2015-0808, CVE-2015-0810, CVE-2015-0811, CVE-2015-0812, CVE-2015-0813, CVE-2015-0814, CVE-2015-0815, CVE-2015-0816