Firefox < 48 多种漏洞

high Nessus 插件 ID 92755

简介

远程 Windows 主机包含受多种漏洞影响的 Web 浏览器。

描述

远程 Windows 主机上安装的 Firefox 版本低于 48。因此,它受到多种漏洞的影响:

- expat XML 解析器中存在一个溢出情况,这是因为处理畸形输入文档时不当验证用户提供的输入所导致。攻击者可利用此问题造成缓冲区溢出,从而导致拒绝服务情况或执行任意代码。(CVE-2016-0718)

- 存在一个信息泄露漏洞,这是因为请求 favicon 之后无法关闭连接所导致。
攻击者可利用此漏洞,继续将请求发送至用户的浏览器,并泄露敏感信息。(CVE-2016-2830)

- 由于未能正确验证用户提供的输入,因此存在多种内存损坏问题。攻击者可利用这些问题,造成拒绝服务情况或执行任意代码。
(CVE-2016-2835、CVE-2016-2836)

- 加密媒体扩展 (EME) API 使用的 ClearKey 内容解密模块 (CDM) 中存在一个溢出情况,这是因为不当验证用户提供的输入所导致。攻击者可利用此问题造成缓冲区溢出,从而导致拒绝服务情况或执行任意代码。
(CVE-2016-2837)

- layout/base/nsBidi.cpp 的 ProcessPDI() 函数中存在一个溢出情况,这是因为不当验证用户提供的输入所导致。攻击者可利用此漏洞造成基于堆的缓冲区溢出,从而导致拒绝服务情况或执行任意代码。(CVE-2016-2838)

- 页面导航期间,Resource Timing API 中存在一个缺陷。攻击者可利用此漏洞泄露敏感信息。(CVE-2016-5250)

- 存在一个在“data:”URL 中解码 URL 编码值时会触发的缺陷。攻击者可利用此缺陷,通过非 ASCII 或表情符号,伪造地址栏中的地址。(CVE-2016-5251)

- gfx/2d/Matrix.h 的 BasePoint4d() 函数中存在一个下溢情况,这是因为计算 2D 图形中的裁剪区域时不当验证用户提供的输入所导致。远程攻击者可利用此问题造成基于堆栈的缓冲区下溢,从而导致拒绝服务情况或执行任意代码。(CVE-2016-5252)

- 使用可让攻击者提升权限的回调应用程序路径参数启动时,在更新程序服务中存在一个缺陷。(CVE-2016-5253)

- 将 alt 键和顶层菜单项目搭配使用时,layout/xul/nsXULPopupManager.cpp 的 KeyDown() 函数中存在一个释放后使用错误。攻击者可利用此错误,取消引用已释放的内存,进而导致拒绝服务情况或任意代码执行。(CVE-2016-5254)

- sweep() 函数中存在一个释放后使用错误,其在增量垃圾收集期间处理对象与指针时触发。攻击者可利用此错误,取消引用已释放的内存,进而导致拒绝服务情况或任意代码执行。(CVE-2016-5255)

- WebRTC 中存在一个释放后使用错误,其在处理 DTLS 对象时触发。攻击者可利用此错误,取消引用已释放的内存,进而导致拒绝服务情况或任意代码执行。(CVE-2016-5258)

- dom/workers/WorkerPrivate.cpp 的 DestroySyncLoop() 函数中存在一个释放后使用错误,其在处理服务工作线程的嵌套同步事件循环时触发。攻击者可利用此错误,取消引用已释放的内存,进而导致拒绝服务情况或任意代码执行。
(CVE-2016-5259)

- XPathGenerator.jsm 的 restorableFormNodes() 函数中存在一个信息泄露漏洞,这是因为将密码以纯文本形式持续存储在会话还原数据中所导致。攻击者可利用此漏洞泄露密码信息。(CVE-2016-5260)

- WebSocketChannel.cpp 的 ProcessInput() 函数中存在一个整数溢出情况,这是因为在处理特别构建的 WebSocketChannel 数据包时,不当验证用户提供的输入所导致。攻击者可利用此情况,造成拒绝服务或执行任意代码。(CVE-2016-5261)

- 存在一个安全绕过漏洞,这是因为要在沙盒 iframe 中执行的 <marquee> 标签上的事件处理程序属性未设置允许脚本标记所导致。攻击者可利用此漏洞绕过跨站脚本保护机制。
(CVE-2016-5262)

- 处理显示转换时,nsDisplayList.cpp 的 HitTest() 函数中存在一个类型混淆缺陷。攻击者可利用此缺陷执行任意代码。(CVE-2016-5263)

- 将效果应用至 SVG 元素时,NativeAnonymousChildListChange() 函数中存在一个释放后使用错误。攻击者可利用此错误,取消引用已释放的内存,进而导致拒绝服务情况或任意代码执行。
(CVE-2016-5264)

- nsBaseChannel.cpp 的 Redirect() 函数中存在一个缺陷,其在从与本地 HTML 文件相同的目录调用恶意快捷方式时触发。攻击者可利用此漏洞绕过同源策略。(CVE-2016-5265)

- 存在一个缺陷,这是因为无法正确筛选从网页拖曳至不同软件的文件 URI 所导致。攻击者可利用此漏洞泄露敏感信息。(CVE-2016-5266)

- 存在一个处理某些特定“about:”URL 时会触发的缺陷,其允许攻击者伪造系统信息或错误消息的内容 (CVE-2016-5268)

- woff2 中存在一个处理 TTC 检测期间触发的缺陷。攻击者可利用此问题造成不明影响。(VulnDB 142603)

- woff2 中存在多种不明缺陷,允许攻击者造成拒绝服务情况。(VulnDB 142607、142608 与 142609)

解决方案

升级到 Firefox 48 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2016-62/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-63/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-64/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-66/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-67/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-68/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-69/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-70/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-71/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-72/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-73/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-74/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-75/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-76/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-77/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-78/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-79/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-80/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-81/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-83/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-84/

插件详情

严重性: High

ID: 92755

文件名: mozilla_firefox_48.nasl

版本: 1.11

类型: local

代理: windows

系列: Windows

发布时间: 2016/8/5

最近更新时间: 2019/11/14

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2016-5261

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mozilla:firefox

必需的 KB 项: Mozilla/Firefox/Version

易利用性: No known exploits are available

补丁发布日期: 2016/8/2

漏洞发布日期: 2016/5/17

参考资料信息

CVE: CVE-2016-0718, CVE-2016-2830, CVE-2016-2835, CVE-2016-2836, CVE-2016-2837, CVE-2016-2838, CVE-2016-5250, CVE-2016-5251, CVE-2016-5252, CVE-2016-5253, CVE-2016-5254, CVE-2016-5255, CVE-2016-5258, CVE-2016-5259, CVE-2016-5260, CVE-2016-5261, CVE-2016-5262, CVE-2016-5263, CVE-2016-5264, CVE-2016-5265, CVE-2016-5266, CVE-2016-5268

BID: 90729, 92258, 92260, 92261

MFSA: 2016-62, 2016-63, 2016-64, 2016-66, 2016-67, 2016-68, 2016-69, 2016-70, 2016-71, 2016-72, 2016-73, 2016-74, 2016-75, 2016-76, 2016-77, 2016-78, 2016-79, 2016-80, 2016-81, 2016-83, 2016-84