SeaMonkey < 2.2.0の複数の脆弱性

high Nessus プラグイン ID 55884

Language:

概要

リモートの Windows ホストにある Web ブラウザは、複数の脆弱性の影響を受ける場合があります。

説明

SeaMonkeyのインストールバージョンは、2.2.0より前です。それ自体、以下のセキュリティ問題の影響を受ける可能性があります。

- WebGLの実装でのエラーにより、クロスドメインイメージからWebGLテクスチャをロードできるようになったり、アプリケーションのクラッシュと任意のコードの実行が可能になります。（CVE-2011-2366、CVE-2011-2368）

- WebGLの実装に領域外の読み取りエラーが存在するため、クラッシュを引き起こし、攻撃者が、他のプロセスのデータなどの任意のデータをGPUから読み取る可能性があります。（CVE-2011-2367）

- SVG 要素に含まれる HTML でエンコードされたエントリをデコードする際に、エラーが存在します。このエラーにより、クロスサイトスクリプティング攻撃が引き起こされる可能性があります。（CVE-2011-2369）

- 詳細不明なエラーが存在するため、ホワイトリストに載っていないサイトは、アドオンやテーマ用のインストールダイアログを発生する可能性があります。（CVE-2011-2370）

- JavaScript配列オブジェクトの長さが非常に大きな値に設定されると、reduceRightメソッドが呼び出される際に発生する配列要素の繰り返しにより、無効なインデックス値が使用されることが原因のコードの実行が発生することがあります。（CVE-2011-2371）

- スクリプトを無効にして XUL ドキュメントを表示する場合に use-after-free のエラーがあるため、コードの実行を引き起こす可能性があります。
(CVE-2011-2373)

- 複数のメモリの安全性に関する問題により、アプリケーションのクラッシュや、リモートコードの実行が引き起こされる可能性があります。
(CVE-2011-2375)

- multipart / x-mixed-replace イメージによるメモリ破損の問題があるため、メモリ破損が発生する可能性があります。
(CVE-2011-2377)