Firefox < 10.0.11 複数の脆弱性（Mac OS X）

critical Nessus プラグイン ID 62993

Language:

概要

リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。

説明

インストールされている Firefox のバージョンが 10.0.11 より前であるため、以下のセキュリティ問題の影響を受けます：

- Mozilla ベースの製品で使用されているブラウザエンジンにいくつかのメモリ安全性のバグが存在します。これが悪用されて、任意のコードが実行される可能性があります。（CVE-2012-5843）

- GIF 画像に関連するメソッド「image::RasterImage::DrawFrameTo」にヒープベースのバッファオーバーフローを引き起こすエラーがあり、任意のコードの実行を引き起こす可能性があります。（CVE-2012-4202）

- 「evalInSandbox」、「HZ-GB-2312」charset、フレームおよび「location」オブジェクト、「Style Inspector」、「クロス生成元ラッパー」にエラーがあり、クロスサイトスクリプティング（XSS）攻撃になる可能性があります。（CVE-2012-4201、CVE-2012-4207、CVE-2012-4209、 CVE-2012-4210、CVE-2012-5841）

- さまざまな use-after-free、領域外読み取り、バッファオーバーフローのエラーがあり、任意のコードの実行を引き起こす可能性があります。（CVE-2012-4214、CVE-2012-4215、CVE-2012-4216、CVE-2012-5829、CVE-2012-5830、CVE-2012-5833、CVE-2012-5835、CVE-2012-5839、CVE-2012-5840）

注意：2013 年 2 月 13 日の時点で、10.x ESR ブランチがサポートされない。
この日付以降、セキュリティ更新を受け取れるのは、 17.x ESR ブランチだけです。