Firefox 8.x の複数の脆弱性（Mac OS X）

high Nessus プラグイン ID 57359

Language:

概要

リモート Mac OS X ホストにある Web ブラウザが、いくつかの脆弱性の影響を受ける可能性があります。

説明

Firefox バージョン 8.x がインストールされている場合、次のセキュリティの問題による影響を受けます。

-「SVG」実装に領域外メモリアクセスエラーが存在します。「DOMAttrModified」イベントハンドラーの実行時に「SVG」要素が削除された際に、これがトリガーされることがあります。（CVE-2011-3658）

- メモリ破損および潜在的なコード実行を引き起こす、さまざまなメモリの安全性に関するエラーが存在します。
（CVE-2011-3660）

- 特定のJavaScriptステートメントを処理する場合に、アプリケーションクラッシュを引き起こすエラーが、「YARR」正規表現ライブラリに存在します。（CVE-2011-3661）

- JavaScriptが無効化された場合でも、「SVG」アニメーションの「accesskey」イベントを利用してキー入力を検出することが可能です。（CVE-2011-3663）

- プラグインに関してエラーが存在し、これによって、含まれている DOM フレームからの呼び出し中にプラグインがその DOM フレームを削除すると、NULL ポインターが逆参照される可能性があります。非NULLポインターが逆参照されることによって、さらなる悪用の可能性が広がります。（CVE-2011-3664）

- 「OGG」「ビデオ」要素のサイズが極端に大きくなった場合にアプリケーションがクラッシュする可能性があります。
（CVE-2011-3665）

- 要素の親ノードの削除などの操作時に任意のコード実行を可能にする関数「nsHTMLSelectElement」に関連して、メモリ解放後使用（Use After Free）エラーが存在します。（CVE-2011-3671）