Debian DSA-2064-1：xulrunner - 複数の脆弱性

high Nessus プラグイン ID 47153

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

XUL アプリケーションのランタイム環境である Xulrunner で複数のリモート脆弱性が見つかりました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2010-0183 「wushi」は、フレーム処理コードでの不適切なポインターの処理により、任意のコードが実行される可能性があることを発見しました。

- CVE-2010-1196 「Nils」は、DOM ノード解析での整数オーバーフローにより、任意のコードが実行される可能性があることを発見しました。

- CVE-2010-1197 Ilja von Sprundel 氏は、Content-Disposition ヘッダーの正しくない解析が、クロスサイトスクリプティングにつながる可能性があることを発見しました。

- CVE-2010-1198 Microsoft のエンジニアたちは、ブラウザプラグインのインタラクションの正しくないメモリ処理が、任意のコードの実行につながる可能性があることを発見しました。

- CVE-2010-1199 Martin Barbella 氏は、XSLT ノード解析での整数オーバーフローにより、任意のコードが実行される可能性があることを発見しました。

- CVE-2010-1200 Olli Pettay 氏、Martijn Wargers 氏、Justin Lebar 氏、Jesse Ruderman 氏、Ben Turner 氏、Jonathan Kew 氏および David Humphrey 氏は、任意のコードの実行を可能にする可能性があるレイアウトエンジンのクラッシュを発見しました。

- CVE-2010-1201 「boardraider」および「stedenon」は、レイアウトエンジンのクラッシュを発見しました。これにより、任意のコードが実行される可能性があります。

- CVE-2010-1202 Bob Clary 氏、Igor Bukanov 氏、Gary Kwong 氏および Andreas Gal 氏は、JavaScript エンジンのクラッシュを発見しました。これにより、任意のコードが実行される可能性があります。