Bob Clary、Christian Holler、Nils Ohlmeier、Gary Kwong、Jesse Ruderman、Carsten Book、Randell Jesup、Nicolas Pierron、Eric Rescorla、Tyson Smith 和 Gabor Krizsanits 发现 Firefox 中存在多个内存安全问题。如果用户受到诱骗打开特别构建的网站，攻击者可能利用这些漏洞，通过应用程序崩溃造成拒绝服务，或者以调用 Firefox 的用户的权限执行任意代码。（CVE-2016-1930、CVE-2016-1931）

Gustavo Grieco 发现，在某些情况下，加载 GIF 图像时会发生内存不足崩溃问题。如果用户受到诱骗打开特别构建的网站，攻击者可利用此漏洞造成拒绝服务。(CVE-2016-1933)

Aki Helin 发现在某些情况下渲染 WebGL 内容时，存在缓冲区溢出。如果用户受到诱骗打开特别构建的网站，攻击者可能利用此漏洞，通过应用程序崩溃造成拒绝服务，或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2016-1935)

已发现聚焦协议处理程序对话框时，缺少一个延迟。如果用户受到诱骗打开特别构建的网站，攻击者可能利用此漏洞进行“点击劫持”攻击。(CVE-2016-1937)

Hanno Bock 发现，NSS 中的 mp_div 和 mp_exptmod 计算在某些情况下会产生不正确的结果，进而导致加密漏洞。(CVE-2016-1938)

Nicholas Hurley 发现，Firefox 允许在 cookie 名称中设置控制字符。攻击者可能利用此漏洞在某些 Web 服务器上执行 Cookie 注入攻击。
(CVE-2016-1939)

已发现在地址栏中贴上某些无效的 URL 时，地址栏内容可能会遭到操控，进而显示任意网站的位置。攻击者可能利用此漏洞执行 URL 欺骗攻击。(CVE-2016-1942)

Ronald Crane 发现代码检查过程中存在三个漏洞。
如果用户受到诱骗打开特别构建的网站，攻击者可能利用这些漏洞，通过应用程序崩溃造成拒绝服务，或者以调用 Firefox 的用户的权限执行任意代码。（CVE-2016-1944、CVE-2016-1945、CVE-2016-1946）

Francois Marier 发现，Application Reputation 查找未正确运行，其禁用了潜在恶意下载的警告。攻击者可能通过诱骗用户下载恶意文件，进而利用此问题。其他部分的安全浏览功能不受此问题影响。(CVE-2016-1947)

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行了自动清理和排版。

检测

Ubuntu 14.04 LTS：Firefox 漏洞 (USN-2880-1)

critical Nessus 插件 ID 88456

版本 1.20