Mozilla Firefox ESR 45.x < 45.4 多个漏洞 (Mac OS X)

critical Nessus 插件 ID 93659

语言：

简介

远程 Mac OS X 主机包含受到多种漏洞影响的 Web 浏览器。

描述

远程 Mac OS X 主机上安装的 Mozilla Firefox ESR 45.x 版本低于 45.4。因此，该服务器受到多个漏洞的影响：

- netwerk/protocol/http/HttpBaseChannel.cpp 的 HttpBaseChannel: : GetPerformance() 函数中存在一个缺陷，原因是该程序在页面导航期间通过 Resource Timing API 泄漏潜在敏感 URL 资源。未经身份验证的远程攻击者可利用此漏洞泄露敏感信息。(CVE-2016-5250)

- 存在多个内存安全问题，其允许未经身份验证的远程攻击者执行任意代码。(CVE-2016-5257)

- 处理特制 WebSocketChannel 数据包时，netwerk/protocol/websocket/WebSocketChannel.cpp 文件中的 WebSocketChannel: : ProcessInput() 函数存在整数溢出情形，这是因为不当验证用户提供的输入所致。未经身份验证的远程攻击者可利用此漏洞执行任意代码。(CVE-2016-5261)

- 转换含有特定 Unicode 字符的文字时，layout/generic/nsTextRunTransformations.cpp 中的 nsCaseTransformTextRunFactory: : TransformString() 函数存在一个堆缓冲区溢出情形。未经身份验证的远程攻击者可利用此漏洞执行任意代码。(CVE-2016-5270)

- 处理具有输入元素的布局时，layout/forms/nsRangeFrame.cpp 文件中存在一个类型混淆错误。未经身份验证的远程攻击者可利用此漏洞执行任意代码。(CVE-2016-5272)

- 在重新设计网页动画过程中，layout/style/nsRuleNode.cpp 文件中存在一个释放后使用错误。未经身份验证的远程攻击者可利用此问题执行任意代码。
(CVE-2016-5274)

- 设置 aria-owns 属性时，accessible/generic/DocAccessible.cpp 文件中的 DocAccessible: : ProcessInvalidationList() 函数存在一个释放后使用错误。未经身份验证的远程攻击者可利用此问题执行任意代码。
(CVE-2016-5276)

- 处理破坏时间线的 Web 动画时，nsRefreshDriver: : Tick() 函数中存在一个释放后使用错误。未经身份验证的远程攻击者可利用此漏洞执行任意代码。(CVE-2016-5277)

- 将图像帧编码为图像时，dom/base/ImageEncoder.cpp 文件中的 nsBMPEncoder: : AddImageFrame() 函数存在一个缓冲区溢出情形。未经身份验证的远程攻击者可利用此漏洞执行任意代码。(CVE-2016-5278)

- 处理变更文字方向时，dom/base/DirectionalityUtils.cpp 文件中的 nsTextNodeDirectionalityMap: : RemoveElementFromMap() 函数存在一个释放后使用错误。未经身份验证的远程攻击者可利用此漏洞执行任意代码。(CVE-2016-5280)

- 处理通过脚本代码操控的 SVG 格式内容时，存在一个释放后使用错误。
未经身份验证的远程攻击者可利用此漏洞执行任意代码。(CVE-2016-5281)

- 存在一个缺陷，这是因为凭证 pin 码到期时未遵守内置网站（如 addons.mozilla.org）的凭证固定策略所致。中间人 (MitM) 攻击者可恶意利用此缺陷产生受信任的凭证，用以发动伪造攻击。(CVE-2016-5284)

解决方案

升级至 Mozilla Firefox ESR 45.4 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2016-86/

插件详情

严重性: Critical

ID: 93659

文件名: macosx_firefox_45_4_esr.nasl

版本: 1.7

类型: local

代理: macosx

系列: MacOS X Local Security Checks

发布时间: 2016/9/22

最近更新时间: 2019/11/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2016-5281

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mozilla:firefox_esr

必需的 KB 项: MacOSX/Firefox/Installed

易利用性: No known exploits are available

补丁发布日期: 2016/9/20

漏洞发布日期: 2016/5/31

参考资料信息

CVE: CVE-2016-5250, CVE-2016-5257, CVE-2016-5261, CVE-2016-5270, CVE-2016-5272, CVE-2016-5274, CVE-2016-5276, CVE-2016-5277, CVE-2016-5278, CVE-2016-5280, CVE-2016-5281, CVE-2016-5284

BID: 92260, 93049

MFSA: 2016-86