SeaMonkey < 2.0.6 複数の脆弱性

high Nessus プラグイン ID 47785

Language:

概要

リモート Windows ホストに含まれる Web ブラウザは複数の脆弱性の影響を受けます。

説明

SeaMonkey のインストールバージョンは、 2.0.6 より前です。上記のバージョンは以下のセキュリティ問題の影響を受ける可能性があります。

- 複数のメモリ安全性のバグにより、メモリが破損したり、任意のコードが実行されたりする可能性があります。（MFSA 2010-34）

- DOM 属性の複製でのエラーにより、任意のコードの実行を引き起こす可能性があります。（MFSA 2010-35）

- Mozilla の「NodeIterator」の実装でのエラーにより、任意のコードの実行を引き起こす可能性があります。（MFSA 2010-36）

- プラグインパラメーターの名前および値を保存するコードでのエラーにより、任意のコードの実行を引き起こす可能性があります。
（MFSA 2010-37）

- CSS の値を保存する際に使用される配列クラスは、整数オーバーフローの脆弱性の影響を受けます。（MFSA 2010-39）

- 整数オーバーフローの脆弱性が、XUL <tree> 要素の「selection」属性に存在します。
（MFSA 2010-40）

- Mozilla グラフィックスコードでのバッファオーバーフローの脆弱性により、任意のコードの実行を引き起こす可能性があります。
（MFSA 2010-41）

- コンテンツが有効な JavaScript でなくても、他のドメインからリソースを読み取り、解析することができるため、クロスドメインのデータ漏洩を引き起こす可能性があります。（MFSA 2010-42）

- ロケーションバーのスプーフィングの脆弱性が複数存在します。
（MFSA 2010-45）

- ターゲットサイトに偽造の CSS セレクターを注入することで、ドメイン間でデータを読み取ることができるようになります。
（MFSA 2010-46）

- スクリプトエラーにより、機密である可能性のある URL パラメーターがドメイン間で漏洩される場合があります。（MFSA 2010-47）