Debian DSA-2075-1：xulrunner - 複数の脆弱性

high Nessus プラグイン ID 47889

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

XUL アプリケーションのランタイム環境である Xulrunner で複数のリモート脆弱性が見つかりました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2010-0182 Wladimir Palant 氏は、XML の処理で、セキュリティチェックが十分に徹底されていないことを発見しました。

- CVE-2010-0654 Chris Evans 氏は、CSS の処理が安全でないため、ドメインの境界を越えてデータの読み取りが可能になることを発見しました。

- CVE-2010-1205 Aki Helin 氏は、libpng の内部コピーにバッファオーバーフローがあるため、任意のコードの実行が引き起こされる可能性があることを発見しました。

- CVE-2010-1208 「regenrecht」が、DOM 解析での不適切なメモリ処理によって、任意のコードが実行される可能性があることを発見しました。

- CVE-2010-1211 Jesse Ruderman 氏、Ehsan Akhgari 氏、Mats Palmgren 氏、Igor Bukanov 氏、Gary Kwong 氏、Tobias Markus 氏、および Daniel Holbert 氏は、レイアウトエンジンにクラッシュがあるため、任意のコードの実行が引き起こされる可能性があることを発見しました。

- CVE-2010-1214「JS3」は、プラグインコードに整数オーバーフローがあるため、任意のコードの実行が引き起こされる可能性があることを発見しました。

- CVE-2010-2751 Jordi Chancel 氏は、ロケーションが、保護されたページに見えるように偽装される可能性があることを発見しました。

- CVE-2010-2753「regenrecht」は、XUL の解析で不適切なメモリの処理があるため、任意のコードの実行が引き起こされる可能性があることを発見しました。

- CVE-2010-2754 Soroush Dalili 氏は、スクリプトの処理で情報漏洩があることを発見しました。