Firefox < 12.0 の複数の脆弱性（Mac OS X）

high Nessus プラグイン ID 58894

Language:

概要

リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。

説明

インストールされている Firefox のバージョンが 12.0 より前であるため、以下のセキュリティ問題の影響を受ける可能性があります：

- JavaScript のエラー処理にエラーが存在するため、情報漏洩が引き起こされる可能性があります。（CVE-2011-1187）

- 「OpenType Sanitizer」に off-by-one のエラーが存在するため、境界外の読み取りやコードの実行が引き起こされる可能性があります。（CVE-2011-3062）

- メモリ安全性の問題が存在し、これによって任意のコードが実行される可能性があります。（CVE-2012-0467、CVE-2012-0468）

- 「indexedDB」の「IDBKeyRange」に関連する use-after-free エラーが存在します。（CVE-2012-0469）

- 「gfxImageSurface」に関連するヒープ破損エラーが存在するため、コードの実行が引き起こされる可能性があります。（CVE-2012-0470）

- マルチオクテットのエンコーディングの問題が存在します。これにより、マルチバイト文字セットでのある特定のオクテットがそれに続くオクテットを破壊できるようになるため、クロスサイトスクリプティング攻撃が可能な場合があります。
（CVE-2012-0471）

- 「WebGLBuffer」にエラーが存在するため、違法なビデオメモリの読み取りを引き起こす可能性があります。（CVE-2012-0473）

- 詳細不明のエラーにより、URL バースプーフィングが可能になる場合があります。
（CVE-2012-0474）

- 標準外のポートでの、IPv6 アドレスとクロスサイト「XHR」接続または「WebSocket」接続により、このアプリケーションは不明確な元のヘッダーを送信できる場合があります。（CVE-2012-0475）

- 「ISO-2022-KR」と「ISO-2022-CN」の文字セットに関連するデコーディングの問題が存在するため、クロスサイトスクリプティング攻撃が引き起こされる可能性があります。（CVE-2012-0477）
- 「WebGL」と「texImage2D」に関連するエラーが存在するため、アプリケーションをクラッシュさせることができる場合があります。また、通常のオブジェクトで「JSVAL_TO_OBJECT」が使用されている場合は、コードの実行が可能になる場合があります。（CVE-2012-0478）

- 「Atom XML」または「RSS」データが HTTPS 経由でロードされる場合、アドレスバースプーフィングが可能になるため、フィッシング攻撃を引き起こします。（CVE-2012-0479）