Firefox < 22.0複数の脆弱性

critical Nessus プラグイン ID 66993

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける可能性がある Web ブラウザが、含まれています。

説明

インストールされている Firefox のバージョンが 22.0 より前であるため、次の脆弱性の影響を受ける可能性があります。

- さまざまな特定されないメモリの安全性に関する問題が存在します。
(CVE-2013-1682, CVE-2013-1683)

- Heap-use-after-free errors exist related to 'LookupMediaElementURITable', 'nsIDocument: : GetRootElement' and 'mozilla: : ResetDir'.
(CVE-2013-1684, CVE-2013-1685, CVE-2013-1686)

- An error exists related to 'XBL scope', 'System Only Wrappers' (SOW) and chrome-privileged pages that could allow cross-site scripting attacks. (CVE-2013-1687)

- An error exists related to the 'profiler' that could allow arbitrary code execution. (CVE-2013-1688)

- An error related to 'onreadystatechange' and unmapped memory could cause application crashes and allow arbitrary code execution. (CVE-2013-1690)

- The application sends data in the body of XMLHttpRequest (XHR) HEAD requests and could aid in cross-site request forgery attacks. (CVE-2013-1692)

- An error related to the processing of SVG content could allow a timing attack to disclose information across domains. (CVE-2013-1693)

- An error exists related to 'PreserveWrapper' and the 'preserved-wrapper' flag that could cause potentially exploitable application crashes. (CVE-2013-1694)

- An error exists related to '<iframe sandbox>' restrictions that could allow a bypass of these restrictions. (CVE-2013-1695)

- 「X-Frame-Options」ヘッダーが状況によっては無視され、クリックジャッキング攻撃を助長することが可能です。
(CVE-2013-1696)

- 「toString」と「valueOf」のメソッドに関連してエラーが存在し、「XrayWrappers」をバイパスする可能性があります。
(CVE-2013-1697)

- 「getUserMedia」許可ダイアログに関連してエラーが存在し、これによりユーザーを騙まし、意図していないドメインへアクセスさせる可能性があります。
(CVE-2013-1698)

- Homograph domain spoofing protection is incomplete and certain attacks are still possible using Internationalized Domain Names (IDN). (CVE-2013-1699)

- Windows の「Mozilla Maintenance Service」に関連するエラーが存在し、これにより安全でない更新が行われる可能性があります。
(CVE-2013-1700)