Firefox ESR 24.x < 24.6 多种漏洞

critical Nessus 插件 ID 74439

简介

远程 Windows 主机包含受多种漏洞影响的 Web 浏览器。

描述

远程主机上安装的 Firefox ESR 24.x 的版本低于 24.6。因此,它受到以下漏洞的影响:

- 存在一个内存问题,可导致执行任意代码。请注意,此问题只影响 Firefox ESR 24.5。(CVE-2014-1533)

-“nsTextEditRules::CreateMozBR”和 SMIL 动画控制器中存在释放后使用内存错误,可导致代码执行。
(CVE-2014-1538、CVE-2014-1541)

解决方案

升级到 Firefox ESR 24.6 或更高版本。

另见

https://www.mozilla.org/security/announce/2014/mfsa2014-48.html

https://www.mozilla.org/security/announce/2014/mfsa2014-49.html

https://www.mozilla.org/security/announce/2014/mfsa2014-52.html

插件详情

严重性: Critical

ID: 74439

文件名: mozilla_firefox_24_6_esr.nasl

版本: 1.5

类型: local

代理: windows

系列: Windows

发布时间: 2014/6/11

最近更新时间: 2019/11/26

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2014-1541

漏洞信息

CPE: cpe:/a:mozilla:firefox_esr

必需的 KB 项: Mozilla/Firefox/Version

易利用性: No known exploits are available

补丁发布日期: 2014/6/10

漏洞发布日期: 2014/6/10

参考资料信息

CVE: CVE-2014-1533, CVE-2014-1538, CVE-2014-1541

BID: 67965, 67976, 67979