SeaMonkey < 2.0.12の複数の脆弱性

high Nessus プラグイン ID 52533

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける Web ブラウザがあります。

説明

SeaMonkeyのインストールバージョンは、2.0.12より前です。当該のバージョンは、以下の複数の脆弱性の影響を受ける可能性があります。

- 複数のメモリ破損エラーが存在し、任意のコードの実行が引き起こされる可能性があります。（MFSA 2011-01）

- try/catch ステートメントで呼び出しがラップされた場合、「eval()」への再帰呼び出しの処理にエラーが存在します。このエラーにより、コンテンツがなくボタンが非作動のダイアログが表示される可能性があります。
このダイアログを閉じると、デフォルトでダイアログを承認したことにされます。（MFSA 2011-02）
- 「JSON.stringify」により使用されるメソッドにメモリ解放後使用（Use After Free）のエラーが存在するため、任意のコードが実行する可能性があります。（MFSA 2011-03）

- JavaScript エンジンの非ローカル変数の内部メモリマッピングにバッファオーバーフローの脆弱性が存在し、コード実行につながる可能性があります。（MFSA 2011-04）

- JavaScriptエンジンの文字列値の内部マッピングにバッファオーバーフローの脆弱性が存在し、コード実行につながる可能性があります。（MFSA 2011-05）

- use-after-free エラーが存在し、ガベージコレクション中に解放できるオブジェクトの参照を維持するために JavaScript「Worker」が使用される可能性があります。この脆弱性により任意のコードが実行される恐れがあります。
（MFSA 2011-06）

- 非常に長い文字列の作成、およびそれらの文字列の HTML ドキュメントへの挿入に関係して、バッファオーバーフローのエラーが存在します。この脆弱性により任意のコードが実行される可能性があります。（MFSA 2011-07）

- 「ParanoidFragmentSink」クラスに入力検証エラーが存在し、インラインJavaScriptおよび「javascript: 」URLがChromeドキュメントで可能になります。注意：コミュニティが生成した拡張がどれほどあっても Mozilla 製品が安全でない方法で使用されることはありません。（MFSA 2011-08）

- プラグインのリクエストに応答して HTTP 307 リダイレクトが受け取られる時に、クロスサイトリクエスト偽造（CSRF）の脆弱性が存在します。カスタムヘッダーが完全な状態であれば、リクエストは、プラグインの知識なしに、送信元間でも新しいロケーションに転送されます。（MFSA 2011-10）