Mozilla Firefox < 3.5

high Nessus プラグイン ID 279141

Language:

概要

リモートの macOS または Mac OS X ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、3.5 より前のものです。したがって、mfsa2009-34 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 3.0.12 より前の Mozilla Firefox および Thunderbird の JavaScript エンジンにより、リモートの攻撃者が、(1) nsDOMClassInfo.cpp、(2) JS_HashTableRawLookup、(3) MirrorWrappedNativeParent および js_LockGCThingRT に関連するベクトルを介して、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2009-2466)

- 3.0.12 より前の Mozilla Firefox、および Thunderbird により、リモートの攻撃者が、(1) nsHTMLContentSink.cpp、(2) nsXMLContentSink.cpp、(3) nsPresShell.cpp、および nsSubDocumentFrame::Reflow 関数に関連する二重フレーム構築を含むベクトルを通じて、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2009-2465)

- 3.0.12 より前の Mozilla Firefox および Thunderbird でのブラウザエンジンにより、リモートの攻撃者が、(1) フレームチェーンおよび同期イベント、(2) SetMayHaveFrame アサーションおよび nsCSSFrameConstructor::CreateFloatingLetterFrame、(3) nsCSSFrameConstructor::ConstructFrame、(4) 子リストおよび初期リフロー、(5) GetLastSpecialSibling、(6) nsFrameManager::GetPrimaryFrameFor および MathML、(7) nsFrame::GetBoxAscent、(8) nsCSSFrameConstructor::AdjustParentFrame、(9) nsDOMOfflineResourceList、および (10) nsContentUtils::ComparePosition に関連するベクトルを通じて、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2009-2462)

- 3.0.12 より前の Mozilla Firefox、2.0.0.24 より前の Thunderbird、および 1.1.19 より前の SeaMonkey の nsprpub/lib/libc/src/base64.c の (1) PL_Base64Decode 関数および (2) PL_Base64Encode 関数における複数の整数オーバーフローにより、リモートの攻撃者が、バッファオーバーフローをトリガーする未指定のベクトルを通じて、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2009-2463)

- 3.0.12 より前の Mozilla Firefox、SeaMonkey 2.0a1pre、および Thunderbird の nsXULTemplateQueryProcessorRDF::CheckIsSeparator 関数により、リモートの攻撃者が、XUL ツリー要素内の複数の RDF ファイルの読み込みに関連するベクトルを通じて、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2009-2464)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。