检测

Mozilla Firefox ESR 45.x < 45.4 多个漏洞

critical Nessus 插件 ID 93661

语言:

简介

远程 Windows 主机包含受多个漏洞影响的网页浏览器。

描述

远程 Windows 主机上安装的 Mozilla Firefox ESR 45.x 版本为低于 45.4。因而会受到多个漏洞的影响:- netwerk/protocol/http/HttpBaseChannel.cpp 中的 HttpBaseChannel::GetPerformance() 函数存在一个缺陷,这是因为程序在页面导航期间通过 Resource Timing API 泄露 URL 潜在敏感资源所致。未经身份验证的远程攻击者可利用此问题泄露敏感信息。(CVE-2016-5250) - 存在多个内存安全问题,允许未经身份验证的远程攻击者执行任意代码。(CVE-2016-5257) - 处理特制 WebSocketChannel 数据包时,netwerk/protocol/websocket/WebSocketChannel.cpp 文件中的 WebSocketChannel::ProcessInput() 函数存在一个整数溢出情形,这是因为不当验证用户提供的输入所致。未经身份验证的远程攻击者可利用此问题执行任意代码。(CVE-2016-5261) - 转换含有特定 Unicode 字符的文字时,layout/generic/nsTextRunTransformations.cpp 中的 nsCaseTransformTextRunFactory::TransformString() 函数存在一个堆缓冲区溢出情形。未经身份验证的远程攻击者可利用此问题执行任意代码。(CVE-2016-5270) - 处理具有输入元素的布局时,layout/forms/nsRangeFrame.cpp 文件中存在一个类型混淆错误。未经身份验证的远程攻击者可利用此问题执行任意代码。(CVE-2016-5272) - 在重新设计网页动画过程中,layout/style/nsRuleNode.cpp 文件中存在一个释放后使用错误。未经身份验证的远程攻击者可利用此问题执行任意代码。(CVE-2016-5274) - 设置 aria-owns 属性时,accessible/generic/DocAccessible.cpp 文件中的 DocAccessible::ProcessInvalidationList() 函数存在一个释放后使用错误。未经身份验证的远程攻击者可利用此问题执行任意代码。(CVE-2016-5276) - 在处理打乱时间轴的网页动画时,nsRefreshDriver::Tick() 函数存在一个释放后使用错误。未经身份验证的远程攻击者可利用此问题执行任意代码。(CVE-2016-5277) - 将图像帧编码为图像时,dom/base/ImageEncoder.cpp 文件中的 nsBMPEncoder::AddImageFrame() 函数存在一个缓冲区溢出情形。未经身份验证的远程攻击者可利用此问题执行任意代码。(CVE-2016-5278) - 处理变更文字方向时,dom/base/DirectionalityUtils.cpp 文件中的 nsTextNodeDirectionalityMap::RemoveElementFromMap() 函数存在一个释放后使用错误。未经身份验证的远程攻击者可利用此问题执行任意代码。(CVE-2016-5280) - 处理通过脚本代码操控的 SVG 格式内容时,存在一个释放后使用错误。未经身份验证的远程攻击者可利用此问题执行任意代码。(CVE-2016-5281) - 存在一个缺陷,这是因为凭证 pin 码到期时未遵守内置网站(如 addons.mozilla.org)的凭证固定策略所致。中间人 (MitM) 攻击者可恶意利用此缺陷产生受信任的凭证,用以发动伪造攻击。(CVE-2016-5284)

解决方案

升级到 Mozilla Firefox ESR 45.4 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2016-86/

插件详情

严重性: Critical

ID: 93661

文件名: mozilla_firefox_45_4_esr.nasl

版本: 1.7

类型: local

代理: windows

系列: Windows

发布时间: 2016/9/22

最近更新时间: 2019/11/14

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2016-5281

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mozilla:firefox_esr

必需的 KB 项: Mozilla/Firefox/Version

易利用性: No known exploits are available

补丁发布日期: 2016/9/20

漏洞发布日期: 2016/5/31

参考资料信息

CVE: CVE-2016-5250, CVE-2016-5257, CVE-2016-5261, CVE-2016-5270, CVE-2016-5272, CVE-2016-5274, CVE-2016-5276, CVE-2016-5277, CVE-2016-5278, CVE-2016-5280, CVE-2016-5281, CVE-2016-5284

BID: 92260, 93049

MFSA: 2016-86