Debian DSA-2106-1：xulrunner - 複数の脆弱性

high Nessus プラグイン ID 49151

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

XUL アプリケーションのランタイム環境である Xulrunner で複数のリモート脆弱性が見つかりました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2010-2760、CVE-2010-3167、CVE-2010-3168 XUL 処理の実装エラーにより、任意のコードが実行される可能性があります。

- CVE-2010-2763 XPCSafeJSObjectWrapper ラッパーの実装エラーにより、同一生成元ポリシーがバイパスされる可能性があります。

- CVE-2010-2765 フレーム処理における整数オーバーフローにより、任意のコードが実行される可能性があります。

- CVE-2010-2766 DOM 処理の実装エラーにより、任意のコードが実行される可能性があります。

- CVE-2010-2767 プラグインコードにおける不適切なポインター処理により、任意のコードが実行される可能性があります。

- CVE-2010-2768 オブジェクトタグの不適切な処理により、クロスサイトスクリプティングフィルターがバイパスされる可能性があります。

- CVE-2010-2769 不適切なコピー、貼り付け処理により、クロスサイトスクリプティングが引き起こされる可能性があります。

- CVE-2010-3169 レイアウトエンジンでのクラッシュにより、任意のコードが実行されることがあります。