FreeBSD:mozilla -- 多种漏洞 (2d56c7f4-b354-428f-8f48-38150c607a05)
high Nessus 插件 ID 86079
语言:
全新!漏洞优先级评级 (VPR)
Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。
VPR 得分: 6.7
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Mozilla 项目报告:MFSA 2015-96 各种内存安全危害 (rv:41.0 / rv:38.3)
MFSA 2015-97 连接到服务器的 mozTCPSocket 中的内存泄漏
MFSA 2015-98 使用 ICC V4 配置文件属性的 QCMS 库中的越界读取
MFSA 2015-99 通过用未知方案粘贴 URL 在 Android 上产生 Site 属性欺骗
MFSA 2015-100 本地用户通过 Mozilla 更新程序进行任意文件操纵
MFSA 2015-101 解析 vp9 格式视频时 libvpx 中的缓冲区溢出
MFSA 2015-102 在 JavaScript 中对 SavedStacks 使用调试程序时发生崩溃
MFSA 2015-103 阅读模式下的 URL 欺骗
MFSA 2015-104 共享工作线程和 IndexedDB 中的释放后使用
MFSA 2015-105 解码 WebM 视频时的缓冲区溢出
MFSA 2015-106 操纵 HTML 媒体内容时的释放后使用
MFSA 2015-107 Linux 16 位颜色深度系统上的 2D 画布显示期间的越界读取
MFSA 2015-108 脚本化代理可访问内部窗口
MFSA 2015-109 可绕过 JavaScript 不可变属性强制实施
MFSA 2015-110 在重定向后拖放图像会暴露最终 URL
MFSA 2015-111 处理 CORS 预检请求标头时出现错误
MFSA 2015-112 通过代码检查发现了多种漏洞
MFSA 2015-113 ANGLE 图形库的 libGLES 中的内存安全错误
MFSA 2015-114 通过高分辨率时间 API 导致的信息泄露
解决方案
更新受影响的数据包。另见
https://www.mozilla.org/en-US/security/advisories/mfsa2015-96/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-97/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-98/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-99/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-100/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-101/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-102/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-103/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-104/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-105/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-106/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-107/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-108/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-109/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-110/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-111/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-112/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-113/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-114/
插件详情
严重性: High
ID: 86079
文件名: freebsd_pkg_2d56c7f4b354428f8f4838150c607a05.nasl
版本: 2.10
类型: local
发布时间: 2015/9/23
最近更新时间: 2021/1/6
依存关系: ssh_get_info.nasl
风险信息
风险因素: High
VPR 得分: 6.7
CVSS v2.0
基本分数: 9.3
矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2015/9/22
漏洞发布日期: 2015/9/22
参考资料信息
CVE: CVE-2015-4476, CVE-2015-4500, CVE-2015-4501, CVE-2015-4502, CVE-2015-4503, CVE-2015-4504, CVE-2015-4505, CVE-2015-4506, CVE-2015-4507, CVE-2015-4508, CVE-2015-4509, CVE-2015-4510, CVE-2015-4512, CVE-2015-4516, CVE-2015-4517, CVE-2015-4519, CVE-2015-4520, CVE-2015-4521, CVE-2015-4522, CVE-2015-7174, CVE-2015-7175, CVE-2015-7176, CVE-2015-7177, CVE-2015-7178, CVE-2015-7179, CVE-2015-7180