FreeBSD:mozilla -- 多种漏洞 (2225c5b4-1e5a-44fc-9920-b3201c384a15)

critical Nessus 插件 ID 89765
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Mozilla Foundation 报告:

MFSA 2016-16 多项内存安全危害 (rv:45.0 / rv:38.7)

MFSA 2016-17 通过 CSP 报告发生的本地文件覆盖和潜在的权限升级

MFSA 2016-18 CSP 报告无法剥离嵌入 iframe 页面的位置信息

MFSA 2016-19 Linux 视频内存因 Intel 驱动程序而发生 DOS

MFSA 2016-20 在处理 MP4 期间删除数组时,libstagefright 中发生内存泄漏

MFSA 2016-21 可覆盖显示的页面地址

MFSA 2016-22 Service Worker Manager 中发生 Service Worker Manager 越界读取

MFSA 2016-23 HTML5 字符串解析器中的释放后使用

MFSA 2016-24 SetBody 中的释放后使用

MFSA 2016-25 使用多种 WebRTC 数据通道时的释放后使用

MFSA 2016-26 修改 FileReader 所读取的文件时的内存损坏

MFSA 2016-27 XML 转换期间的释放后使用

MFSA 2016-28 通过历史记录导航和位置协议属性进行地址栏欺骗

MFSA 2016-29 使用 perfomance.getEntries 和具有会话还原功能的历史记录导航时违反同源策略

MFSA 2016-31 因恶意 NPAPI 插件造成的内存损坏

MFSA 2016-32 在程序检查过程中发现 WebRTC 和 LibVPX 漏洞

MFSA 2016-33 WebRTC 的 GetStaticInstance 中的释放后使用

MFSA 2016-34 分配失败后的 HTML 解析器中的越界读取

解决方案

更新受影响的程序包。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2016-16/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-17/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-18/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-19/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-20/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-21/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-22/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-23/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-24/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-25/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-26/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-27/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-28/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-29/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-31/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-32/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-33/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-34/

http://www.nessus.org/u?6acefea3

插件详情

严重性: Critical

ID: 89765

文件名: freebsd_pkg_2225c5b41e5a44fc9920b3201c384a15.nasl

版本: 2.13

类型: local

发布时间: 2016/3/9

最近更新时间: 2021/1/4

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Critical

分数: 9.5

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/3/8

漏洞发布日期: 2016/3/8

参考资料信息

CVE: CVE-2016-1952, CVE-2016-1953, CVE-2016-1954, CVE-2016-1955, CVE-2016-1956, CVE-2016-1957, CVE-2016-1958, CVE-2016-1959, CVE-2016-1960, CVE-2016-1961, CVE-2016-1962, CVE-2016-1963, CVE-2016-1964, CVE-2016-1965, CVE-2016-1966, CVE-2016-1967, CVE-2016-1970, CVE-2016-1971, CVE-2016-1972, CVE-2016-1973, CVE-2016-1974, CVE-2016-1975, CVE-2016-1976