Ubuntu 12.04 LTS / 14.04 / 15.04 / 15.10:firefox 漏洞 (USN-2833-1)
critical Nessus 插件 ID 87406
语言:
简介
远程 Ubuntu 主机缺少与安全相关的修补程序。描述
Andrei Vaida、Jesse Ruderman、Bob Clary、Christian Holler、Jesse Ruderman、Eric Rahm、Robert Kaiser、Harald Kirschner 和 Michael Henretty 在 Firefox 中发现多个内存安全问题。如果用户受到诱骗打开特别构建的网站,攻击者可能利用这些漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-7201、CVE-2015-7202)Ronald Crane 在代码检查过程中发现三个缓冲区溢出。如果用户受到诱骗打开特别构建的网站,攻击者可能利用这些漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-7203、CVE-2015-7220、CVE-2015-7221)
Cajus Pollmeier 发现在某些情况下 JavaScript 变量分配期间出现崩溃。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此缺陷以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-7204)
Ronald Crane 在代码检查过程中发现一个缓冲区溢出。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-7205)
已发现如果 performance.getEntries() 和 iframe 结合用于托管页面,可能读取重定向所使用的同源 URL。如果用户受到诱骗打开特别构建的网站,攻击者可利用此问题绕过同源限制。(CVE-2015-7207)
已发现 Firefox 允许在 Cookie 中设置控制字符。攻击者可能利用此漏洞在某些 Web 服务器上执行 Cookie 注入攻击。(CVE-2015-7208)
Looben Yang 发现在某些情况下关闭通道时,WebRTC 中存在释放后使用。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。
(CVE-2015-7210)
Abdulrahman Alqabandi 发现解析 data: URL 时未正确处理哈希符号。攻击者可能利用此漏洞执行 URL 欺骗攻击。(CVE-2015-7211)
Abhishek Arya 发现分配大型纹理时存在整数溢出。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-7212)
Ronald Crane 发现在某些情况下处理 MP4 格式的视频时存在整数溢出。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。
(CVE-2015-7213)
Tsubasa Iinuma 发现使用 data: URL 和 view-source: URL 绕过同源限制的方式。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此问题获取敏感信息并读取本地文件。
(CVE-2015-7214)
Masato Kinugawa 在 Web 工作线程错误事件中发现跨源信息泄漏。攻击者可能利用此漏洞获取敏感信息。(CVE-2015-7215)
Gustavo Grieco 发现由于 Jasper 库中存在缺陷,畸形图像会导致文件选择器崩溃。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞造成拒绝服务。(CVE-2015-7216、CVE-2015-7217)
Stuart Larsen 发现在某些情况下处理畸形 HTTP/2 帧时存在两个整数下溢。如果用户受到诱骗打开特别构建的网站,攻击者可能利用这些缺陷通过应用程序崩溃造成拒绝服务。
(CVE-2015-7218、CVE-2015-7219)
Gerald Squelart 发现在某些情况下解析 MP4 格式视频时 libstagefright 库中存在整数下溢。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-7222)
Kris Maglione 发现一种 Web 内容可使用 WebExtension API 以特定 WebExtension 的权限执行代码的机制。如果用户受到诱骗打开特别构建的、安装有容易攻击的扩展的网站,攻击者可能利用此问题获取敏感信息或执行跨站脚本 (XSS) 攻击。(CVE-2015-7223)。
解决方案
更新受影响的 firefox 程序包。另见
插件详情
严重性: Critical
ID: 87406
文件名: ubuntu_USN-2833-1.nasl
版本: 2.14
类型: local
代理: unix
发布时间: 2015/12/16
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C
时间矢量: E:U/RL:OF/RC:C
漏洞信息
CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:14.04, cpe:/o:canonical:ubuntu_linux:15.04, cpe:/o:canonical:ubuntu_linux:15.10
必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
易利用性: No known exploits are available
补丁发布日期: 2015/12/15
漏洞发布日期: 2015/12/16
参考资料信息
CVE: CVE-2015-7201, CVE-2015-7202, CVE-2015-7203, CVE-2015-7204, CVE-2015-7205, CVE-2015-7207, CVE-2015-7208, CVE-2015-7210, CVE-2015-7211, CVE-2015-7212, CVE-2015-7213, CVE-2015-7214, CVE-2015-7215, CVE-2015-7216, CVE-2015-7217, CVE-2015-7218, CVE-2015-7219, CVE-2015-7220, CVE-2015-7221, CVE-2015-7222, CVE-2015-7223
USN: 2833-1