Firefox < 15.0 の複数の脆弱性（Mac OS X）

critical Nessus プラグイン ID 61711

Language:

概要

リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。

説明

インストールされている Firefox のバージョンが 15.0 より前であるため、以下のセキュリティ問題の影響を受ける可能性があります：

- クロスサイトスクリプティング攻撃を可能にした「Object.defineProperty」とロケーションオブジェクトに関連するエラーが存在します。（CVE-2012-1956）

- 未特定のメモリの安全問題が存在します。（CVE-2012-1970、CVE-2012-1971）

- 複数の use-after-free エラーが存在します。（CVE-2012-1972、CVE-2012-1973、 CVE-2012-1974、CVE-2012-1975、CVE-2012-1976、 CVE-2012-3956、CVE-2012-3957、CVE-2012-3958、 CVE-2012-3959、CVE-2012-3960、CVE-2012-3961、 CVE-2012-3962、CVE-2012-3963、CVE-2012-3964）

- 「about:newtab」とブラウザの履歴に関連するエラーが存在します。このエラーにより、新しく開かれたタブが、さらに新しいウィンドウを開き、権限のある「about:newtab」ページに移動することができます。これは、権限昇格の原因になっています。（CVE-2012-3965）

- メモリ破損の原因になるビットマップ（BMP）とアイコン（ICO）ファイルのデコーディングに関連するエラーが存在します。これは、アプリケーションがクラッシュしたり、任意のコードを実行されたりする原因になっています。（CVE-2012-3966）

- WebGL シェーダーに関連する use-after-free エラーが存在します。
（CVE-2012-3968）

- SVG フィルターに関連するバッファオーバーフローが存在します。
（CVE-2012-3969）

- 「requiredFeatures」属性を持つ要素に関連する use-after-free エラーが存在します。（CVE-2012-3970）

- 「Graphite 2」ライブラリのメモリ破損のエラーが存在します。
（CVE-2012-3971）

- 「format-number」に関連する XSLT 範囲外読み取りエラーが存在します。（CVE-2012-3972）

- リモートデバッグは、これが無効で、「HTTPMonitor」拡張が有効な場合でも可能です。（CVE-2012-3973）

- DOM パーサーが、拡張のリンク付けされたリソースを意図せずロードする可能性があります。（CVE-2012-3975）

- 2 件の「onLocationChange」イベントの起動順序が狂った場合に、アドレスバーに正しくない SSL 証明書情報が表示される可能性があります。（CVE-2012-3976）

- ブラウザ chrome コードに対して細工された呼び出しが行われた場合、ロケーションオブジェクトに関連するセキュリティチェックをバイパスする可能性があります。（CVE-2012-3978）

- Web コンソールで「eval」を呼び出すと、ブラウザ chrome 権限で挿入されたコードを実行されることが可能です。
（CVE-2012-3980）

- SPDY のリクエストヘッダーの圧縮が、情報漏洩の原因になっています。これにより、セッションクッキーなどのプライベートデータが、SSL 接続を使用している場合でも抽出される可能性があります。
（CVE-2012-4930）