Ubuntu 12.04 LTS / 14.04 / 15.04 / 15.10:firefox 漏洞 (USN-2833-1)

critical Nessus 插件 ID 87406

简介

远程 Ubuntu 主机缺少与安全相关的修补程序。

描述

Andrei Vaida、Jesse Ruderman、Bob Clary、Christian Holler、Jesse Ruderman、Eric Rahm、Robert Kaiser、Harald Kirschner 和 Michael Henretty 在 Firefox 中发现多个内存安全问题。如果用户受到诱骗打开特别构建的网站,攻击者可能利用这些漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-7201、CVE-2015-7202)

Ronald Crane 在代码检查过程中发现三个缓冲区溢出。如果用户受到诱骗打开特别构建的网站,攻击者可能利用这些漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-7203、CVE-2015-7220、CVE-2015-7221)

Cajus Pollmeier 发现在某些情况下 JavaScript 变量分配期间出现崩溃。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此缺陷以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-7204)

Ronald Crane 在代码检查过程中发现一个缓冲区溢出。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-7205)

已发现如果 performance.getEntries() 和 iframe 结合用于托管页面,可能读取重定向所使用的同源 URL。如果用户受到诱骗打开特别构建的网站,攻击者可利用此问题绕过同源限制。(CVE-2015-7207)

已发现 Firefox 允许在 Cookie 中设置控制字符。攻击者可能利用此漏洞在某些 Web 服务器上执行 Cookie 注入攻击。(CVE-2015-7208)

Looben Yang 发现在某些情况下关闭通道时,WebRTC 中存在释放后使用。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。
(CVE-2015-7210)

Abdulrahman Alqabandi 发现解析 data: URL 时未正确处理哈希符号。攻击者可能利用此漏洞执行 URL 欺骗攻击。(CVE-2015-7211)

Abhishek Arya 发现分配大型纹理时存在整数溢出。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-7212)

Ronald Crane 发现在某些情况下处理 MP4 格式的视频时存在整数溢出。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。
(CVE-2015-7213)

Tsubasa Iinuma 发现使用 data: URL 和 view-source: URL 绕过同源限制的方式。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此问题获取敏感信息并读取本地文件。
(CVE-2015-7214)

Masato Kinugawa 在 Web 工作线程错误事件中发现跨源信息泄漏。攻击者可能利用此漏洞获取敏感信息。(CVE-2015-7215)

Gustavo Grieco 发现由于 Jasper 库中存在缺陷,畸形图像会导致文件选择器崩溃。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞造成拒绝服务。(CVE-2015-7216、CVE-2015-7217)

Stuart Larsen 发现在某些情况下处理畸形 HTTP/2 帧时存在两个整数下溢。如果用户受到诱骗打开特别构建的网站,攻击者可能利用这些缺陷通过应用程序崩溃造成拒绝服务。
(CVE-2015-7218、CVE-2015-7219)

Gerald Squelart 发现在某些情况下解析 MP4 格式视频时 libstagefright 库中存在整数下溢。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-7222)

Kris Maglione 发现一种 Web 内容可使用 WebExtension API 以特定 WebExtension 的权限执行代码的机制。如果用户受到诱骗打开特别构建的、安装有容易攻击的扩展的网站,攻击者可能利用此问题获取敏感信息或执行跨站脚本 (XSS) 攻击。(CVE-2015-7223)。

解决方案

更新受影响的 firefox 程序包。

另见

https://usn.ubuntu.com/2833-1/

插件详情

严重性: Critical

ID: 87406

文件名: ubuntu_USN-2833-1.nasl

版本: 2.14

类型: local

代理: unix

发布时间: 2015/12/16

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:14.04, cpe:/o:canonical:ubuntu_linux:15.04, cpe:/o:canonical:ubuntu_linux:15.10

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2015/12/15

漏洞发布日期: 2015/12/16

参考资料信息

CVE: CVE-2015-7201, CVE-2015-7202, CVE-2015-7203, CVE-2015-7204, CVE-2015-7205, CVE-2015-7207, CVE-2015-7208, CVE-2015-7210, CVE-2015-7211, CVE-2015-7212, CVE-2015-7213, CVE-2015-7214, CVE-2015-7215, CVE-2015-7216, CVE-2015-7217, CVE-2015-7218, CVE-2015-7219, CVE-2015-7220, CVE-2015-7221, CVE-2015-7222, CVE-2015-7223

USN: 2833-1