Firefox 3.6 < 3.6.4 複数の脆弱性

high Nessus プラグイン ID 47124

Language:

概要

リモート Windows ホストに含まれる Web ブラウザは複数の脆弱性の影響を受けます。

説明

Firefox 3.6.x のインストールバージョンは、3.6.4 より前です。上記のバージョンは以下のセキュリティ問題の影響を受ける可能性があります。

複数のクラッシュにより、任意のコードが実行されることがあります。（MFSA 2010-26）

- プラグイン A がプラグイン B により所有されるオブジェクトを参照している場合、プラグイン B がアンロードされ、参照されていたオブジェクトがもはや存在しなくなった後でも、プラグイン A はその参照を維持することができます。
これにより、任意のコードが実行されることがあります。（MFSA 2010-28）

- 「nsGenericDOMDataNode」でのエラーにより、特定の DOM ノードでバッファオーバーフローが発生し、任意のコードの実行を引き起こす可能性があります。（MFSA 2010-29）

- XSLT ノードのソート機能でのエラーには、整数オーバーフローがあり、アプリケーションのクラッシュや任意のコードの実行を引き起こす可能性があります。（MFSA 2010-30）

- あるドメインからのコンテンツが別のドメインからのページに埋め込まれており、「focus()」関数が使用される場合、クロスサイトスクリプティングの脆弱性が存在するため、情報漏洩を引き起こします。（MFSA 2010-31）

- HTTP ヘッダー「Content-Type: multipart」が存在する場合、HTTP ヘッダー「Content-Disposition: attachment」は無視されます。これにより、クロスサイトスクリプティングが発生することがあります。（MFSA 2010-32）

- 擬似乱数発生器は、ブラウジングセッション毎に一度だけシードされ、「Math.random()」を使用してシード値が復元されることがあり、これによってさまざまな Web サイトにわたってブラウザのインスタンスを追跡できます。（MFSA 2010-33）