Firefox < 20 Multiple Vulnerabilities

critical Nessus プラグイン ID 65806

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける可能性がある Web ブラウザが、含まれています。

説明

The installed version of Firefox is earlier than 20 and is, therefore, potentially affected by the following vulnerabilities :

- Various memory safety issues exist. (CVE-2013-0788, CVE-2013-0789)

- 範囲外メモリ読み込みエラーが、 'CERT_DecodeCertPackage' と証明書のデコーディングに関連して存在します。
(CVE-2013-0791)

- アプリケーションの構成で 'gfx.color_management.enablev4' がマニュアルで有効化されるときに、 PNG 画像ファイルに関連するメモリ破損エラーが生じます。
(CVE-2013-0792)

- An error exists related to navigation, history and improper 'baseURI' property values that could allow cross-site scripting attacks. (CVE-2013-0793)

- An error exists related to tab-modal dialog boxes that could be used in phishing attacks. (CVE-2013-0794)

- 'cloneNode' に関連するエラーがあります。これにより、'System Only Wrapper'（SOW）をバイパスし、同一生成元ポリシーに違反し、権限昇格とコード実行を引き起こすことが可能です。
(CVE-2013-0795)

- DLLローディング脆弱性が存在し、これによりコード実行が引き起こされる可能性があります。（CVE-2013-0797）

- A buffer overflow error exists related to the Mozilla Maintenance Service. (CVE-2013-0799)

- An out-of-bounds write error exists related to the Cairo graphics library. (CVE-2013-0800)