Firefox < 5.0 の複数の脆弱性（Mac OS X）

high Nessus プラグイン ID 55419

Language:

概要

リモートのMac OS Xホストに、複数の脆弱性の影響を受けるWebブラウザーが含まれています。

説明

インストールされている Firefox が 5.0 より前のバージョンであるため、次のセキュリティの問題により影響を受ける可能性があります：

- 複数のメモリの安全性に関する問題により、アプリケーションのクラッシュや、リモートコードの実行が引き起こされる可能性があります。
（CVE-2011-2374、CVE-2011-2375）

- スクリプトを無効化した状態で XUL ドキュメントを表示する際の use-after-free の問題により、コードの実行が引き起こされる可能性があります。
（CVE-2011-2373）

- multipart / x-mixed-replace イメージによるメモリ破損の問題があるため、メモリ破損が発生する可能性があります。
（CVE-2011-2377）

- JavaScript配列オブジェクトの長さが非常に大きな値に設定されると、reduceRightメソッドが呼び出される際に発生する配列要素の繰り返しにより、無効なインデックス値が使用されることが原因のコードの実行が発生することがあります。（CVE-2011-2371）

- 別のドメインの画像をWebGLテクスチャに読み込むことが可能です。これは、別のサイトから画像データを盗むために使用される可能性があります。（CVE-2011-2366、CVE-2011-2598）

- 領域外の読み込みの問題および無効な書き込みの問題により、アプリケーションがクラッシュする可能性があります。（CVE-2011-2367、CVE-2011-2368）

- HTMLでエンコードされたエンティティは、SVG要素内で表示される際に、不適切に解読されます。これにより、クロスサイトスクリプティング攻撃が行われる可能性があります。（CVE-2011-2369）

- ホワイトリストに載っていないサイトが、アドオンやテーマのインストールダイアログを発生させる可能性があります。（CVE-2011-2370）