Mozilla Firefox ESR 52.x < 52.1 多个漏洞

critical Nessus 插件 ID 99631

简介

远程 Windows 主机包含受多个漏洞影响的网页浏览器。

描述

远程 Windows 主机上安装的 Mozilla Firefox ESR 版本为低于 52.1 的 52.x。因此,该应用程序受到以下漏洞的影响:

- 由于未正确验证某些输入,FLEX 生成的代码中存在多个缓冲区溢出情况。未经身份验证的远程攻击者可利用这些问题执行任意代码。(CVE-2016-6354、CVE-2017-5469)

- 由于在处理 IP 地址字符串、空白基名称字符串和 DNS 数据包时未正确验证输入,evdns.c 和 evutil.c 文件的 Libevent 库中存在多个缺陷。未经身份验证的远程攻击者可利用这些问题造成拒绝服务情况或执行任意代码。
(CVE-2016-10195、CVE-2016-10196、CVE-2016-10197)

- 存在多个内存损坏问题,未经身份验证的远程攻击者可利用这些问题执行任意代码。(CVE-2017-5429、CVE-2017-5430)

- 输入文本选择中存在释放后使用错误,允许未经身份验证的远程攻击者造成拒绝服务情况或执行任意代码。(CVE-2017-5432)

- 在处理动画元素时,SMIL 动画函数中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或任意代码执行。(CVE-2017-5433)

- 在处理重定向焦点时,存在释放后使用错误,允许未经身份验证的远程攻击者造成拒绝服务情况或执行任意代码。(CVE-2017-5434)

- 在编辑器中进行事务处理时,设计模式交互中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或任意代码执行。(CVE-2017-5435)

- 处理特制的 Graphite 字节时,Graphite 2 库中存在越界写入错误。
未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或任意代码执行。(CVE-2017-5436)

- 由于结果处理程序被已释放的处理程序占用,在 XSLT 处理程序期间,nsAutoPtr() 函数中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或任意代码执行。(CVE-2017-5438)

- 在 XSLT 处理程序期间处理模板参数时,nsTArray 的 Length() 函数中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或任意代码执行。(CVE-2017-5439)

- 处理 XSLT 内容时,txExecutionState 析构函数中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或任意代码执行。(CVE-2017-5440)

- 在滚动事件期间按住选择内容时,存在释放后使用错误。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。
(CVE-2017-5441)

- 更改 DOM 元素中的样式时,存在释放后使用错误,允许未经身份验证的远程攻击者造成拒绝服务情况或执行任意代码。(CVE-2017-5442)

- 解码格式不正确的 BinHex 格式存档时,存在越界写入错误,允许未经身份验证的远程攻击者造成拒绝服务情况或执行任意代码。
(CVE-2017-5443)

- 由于未正确验证用户提供的输入,分析 application/http-index-format 格式内容时,存在缓冲区溢出情况。未经身份验证的远程攻击者可利用此问题,通过格式化不正确的数据,泄露越界内存内容。(CVE-2017-5444)

- 分析 application/http-index-format 格式内容时,nsDirIndexParser.cpp 中存在缺陷,其中使用未初始化的值创建数组。未经身份验证的远程攻击者可利用此缺陷泄露内存内容。(CVE-2017-5445)

- 处理到服务器的 HTTP/2 DATA 连接时,其发送包含错误内容的 DATA 框架,导致存在越界读取错误。未经身份验证的远程攻击者可利用此错误,造成拒绝服务情况或泄露内存内容。(CVE-2017-5446)

- 在文本布局期间处理字形宽度时,存在越界读取错误。未经身份验证的远程攻击者可利用此问题,造成拒绝服务情况或泄露内存内容。
(CVE-2017-5447)

- 解码 Clearkey 加密的媒体内容时,ClearKeyDecryptionManager.cpp 文件中的 ClearKeyDecryptor: : Decrypt() 函数存在越界写入错误。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。
如果可以使用辅助机制逃离 Gecko Media Plugin (GMP) 沙盒,此漏洞才可遭到利用。(CVE-2017-5448)

- 处理结合 CSS 动画的双向 Unicode 文本时,存在缺陷,允许未经身份验证的远程攻击者造成拒绝服务情况或执行任意代码。
(CVE-2017-5449)

- 处理特制的“onblur”事件时,存在缺陷。未经身份验证的远程攻击者可利用此问题,通过特制事件,伪造地址栏,使加载的站点看似不同于实际加载的站点。(CVE-2017-5451)

- 由于未正确清理包含路径遍历序列的输入,使用文件选择器时,FileSystemSecurity.cpp 文件的 FileSystemSecurity: : Forget() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题,绕过沙盒中的文件系统访问保护,并读取本地文件系统上的任意文件。(CVE-2017-5454)

- 处理消息时,内部源阅读器 API 存在不明缺陷。未经身份验证的远程攻击者可利用此问题逃离沙盒,并可通过结合另漏洞,来获得提升的权限,允许远程代码在沙盒程序中执行。(CVE-2017-5455)

- 通过 IPC 消息使用文件系统请求构造函数时,条目 API 中存在缺陷。未经身份验证的远程攻击者可利用此问题,绕过沙盒中的文件系统访问保护,并获得对本地文件系统的读写访问权。
(CVE-2017-5456)

- 由于未正确验证某些输入,处理网页内容时,WebGL 中存在缓冲区溢出情况。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或任意代码执行。(CVE-2017-5459)

- 处理脚本内容与用户按键的特制组合时,框架选择中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。
(CVE-2017-5460)

- 在 Base64 解码操作期间,由于分配给缓冲区的内存不足,网络安全服务 (NSS) 库中存在越界写入错误。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或任意代码执行。(CVE-2017-5461)

- 在 DRBG 编号生成期间,由于内部状态 V 未正确进位位,网络安全服务 (NSS) 库中存在缺陷。未经身份验证的远程攻击者会利用此缺陷,可能造成可预测的随机数生成。
(CVE-2017-5462)

- 由于未正确验证某些输入,在变更辅助功能树中的 DOM 内容时,存在缺陷,这会导致 DOM 树和辅助功能树不同步。未经身份验证的远程攻击者可利用此问题损坏内存,从而导致拒绝服务或执行任意代码。(CVE-2017-5464)

- 处理 SVG 内容时,ConvolvePixel 中存在越界读取错误,允许原本不可访问的内存拷贝到 SVG 图形内容中。未经身份验证的远程攻击者可利用此错误泄露内存内容或造成拒绝服务情况。(CVE-2017-5465)

- 存在跨站脚本 (XSS) 漏洞,因为触发重新加载时未正确处理数据:text/html URL 重定向,从而导致重新加载数据:text/html 页面的来源设置不正确。
未经身份验证的远程攻击者可利用此问题,通过特别构建的请求在用户浏览器会话中执行任意脚本代码。(CVE-2017-5466)

- 由于未正确验证某些输入,在越过剪切区域呈现 Skia 内容时,存在内存损坏问题。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或任意代码执行。(CVE-2017-5467)

解决方案

升级至 Mozilla Firefox ESR 52.1 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2017-12/

插件详情

严重性: Critical

ID: 99631

文件名: mozilla_firefox_52_1_esr.nasl

版本: 1.10

类型: local

代理: windows

系列: Windows

发布时间: 2017/4/24

最近更新时间: 2024/1/16

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2017-5469

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mozilla:firefox_esr

必需的 KB 项: Mozilla/Firefox/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/4/19

漏洞发布日期: 2016/1/27

参考资料信息

CVE: CVE-2016-10195, CVE-2016-10196, CVE-2016-10197, CVE-2016-6354, CVE-2017-5429, CVE-2017-5430, CVE-2017-5432, CVE-2017-5433, CVE-2017-5434, CVE-2017-5435, CVE-2017-5436, CVE-2017-5438, CVE-2017-5439, CVE-2017-5440, CVE-2017-5441, CVE-2017-5442, CVE-2017-5443, CVE-2017-5444, CVE-2017-5445, CVE-2017-5446, CVE-2017-5447, CVE-2017-5448, CVE-2017-5449, CVE-2017-5451, CVE-2017-5454, CVE-2017-5455, CVE-2017-5456, CVE-2017-5459, CVE-2017-5460, CVE-2017-5461, CVE-2017-5462, CVE-2017-5464, CVE-2017-5465, CVE-2017-5466, CVE-2017-5467, CVE-2017-5469

BID: 92141, 96014, 97940

MFSA: 2017-12