FreeBSD:mozilla -- 多种漏洞 (d9b43004-f5fd-4807-b1d7-dbf66455b244)

critical Nessus 插件 ID 83389
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 6.7

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Mozilla 项目报告:

MFSA-2015-46 各种内存安全危害 (rv:38.0 / rv:31.7)

MFSA-2015-47 通过 Linux Gstreamer 解析 H.264 视频时的缓冲区溢出

MFSA-2015-48 SVG 内容和 CSS 的缓冲区溢出

MFSA-2015-49 通过中键点击和上下文菜单打开链接时忽略引用策略

MFSA-2015-50 asm.js 验证中的越界读取和写入

MFSA-2015-51 启用垂直文本处理文本期间的释放后使用

MFSA-2015-52 编码了写入到 Android logcat 的信息的敏感 URL

MFSA-2015-53 由于在关闭期间创建媒体解码器线程而导致的释放后使用

MFSA-2015-54 解析压缩的 XML 时出现的缓冲区溢出

MFSA-2015-55 解析 MP4 视频元数据时的缓冲区溢出和越界读取

MFSA-2015-56 托管受信任页面的不受信任站点可能拦截 webchannel 响应

MFSA-2015-57 通过 IPC 通道消息升级权限

MFSA-2015-58 Mozilla Windows 更新程序可在应用程序目录之外运行

MFSA 2015-93 处理 MP4 视频元数据时 libstagefright 中的整数溢出。

解决方案

更新受影响的数据包。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2015-46/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-47/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-48/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-50/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-51/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-52/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-53/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-54/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-55/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-56/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-57/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-58/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-93/

http://www.nessus.org/u?7d864b11

插件详情

严重性: Critical

ID: 83389

文件名: freebsd_pkg_d9b43004f5fd4807b1d7dbf66455b244.nasl

版本: 2.9

类型: local

发布时间: 2015/5/13

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

风险因素: Critical

VPR 得分: 6.7

CVSS v2.0

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/5/12

漏洞发布日期: 2015/5/12

参考资料信息

CVE: CVE-2011-3079, CVE-2015-0797, CVE-2015-0833, CVE-2015-2708, CVE-2015-2709, CVE-2015-2710, CVE-2015-2711, CVE-2015-2712, CVE-2015-2713, CVE-2015-2714, CVE-2015-2715, CVE-2015-2716, CVE-2015-2717, CVE-2015-2718, CVE-2015-2720, CVE-2015-4496