FreeBSD:mozilla -- 多种漏洞 (2d56c7f4-b354-428f-8f48-38150c607a05)

high Nessus 插件 ID 86079
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 6.7

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Mozilla 项目报告:

MFSA 2015-96 各种内存安全危害 (rv:41.0 / rv:38.3)

MFSA 2015-97 连接到服务器的 mozTCPSocket 中的内存泄漏

MFSA 2015-98 使用 ICC V4 配置文件属性的 QCMS 库中的越界读取

MFSA 2015-99 通过用未知方案粘贴 URL 在 Android 上产生 Site 属性欺骗

MFSA 2015-100 本地用户通过 Mozilla 更新程序进行任意文件操纵

MFSA 2015-101 解析 vp9 格式视频时 libvpx 中的缓冲区溢出

MFSA 2015-102 在 JavaScript 中对 SavedStacks 使用调试程序时发生崩溃

MFSA 2015-103 阅读模式下的 URL 欺骗

MFSA 2015-104 共享工作线程和 IndexedDB 中的释放后使用

MFSA 2015-105 解码 WebM 视频时的缓冲区溢出

MFSA 2015-106 操纵 HTML 媒体内容时的释放后使用

MFSA 2015-107 Linux 16 位颜色深度系统上的 2D 画布显示期间的越界读取

MFSA 2015-108 脚本化代理可访问内部窗口

MFSA 2015-109 可绕过 JavaScript 不可变属性强制实施

MFSA 2015-110 在重定向后拖放图像会暴露最终 URL

MFSA 2015-111 处理 CORS 预检请求标头时出现错误

MFSA 2015-112 通过代码检查发现了多种漏洞

MFSA 2015-113 ANGLE 图形库的 libGLES 中的内存安全错误

MFSA 2015-114 通过高分辨率时间 API 导致的信息泄露

解决方案

更新受影响的数据包。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2015-96/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-97/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-98/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-99/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-100/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-101/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-102/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-103/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-104/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-105/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-106/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-107/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-108/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-109/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-110/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-111/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-112/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-113/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-114/

http://www.nessus.org/u?ae1ba50a

插件详情

严重性: High

ID: 86079

文件名: freebsd_pkg_2d56c7f4b354428f8f4838150c607a05.nasl

版本: 2.10

类型: local

发布时间: 2015/9/23

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

风险因素: High

VPR 得分: 6.7

CVSS v2.0

基本分数: 9.3

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/9/22

漏洞发布日期: 2015/9/22

参考资料信息

CVE: CVE-2015-4476, CVE-2015-4500, CVE-2015-4501, CVE-2015-4502, CVE-2015-4503, CVE-2015-4504, CVE-2015-4505, CVE-2015-4506, CVE-2015-4507, CVE-2015-4508, CVE-2015-4509, CVE-2015-4510, CVE-2015-4512, CVE-2015-4516, CVE-2015-4517, CVE-2015-4519, CVE-2015-4520, CVE-2015-4521, CVE-2015-4522, CVE-2015-7174, CVE-2015-7175, CVE-2015-7176, CVE-2015-7177, CVE-2015-7178, CVE-2015-7179, CVE-2015-7180