Firefox < 23.0 の複数の脆弱性（Mac OS X）

critical Nessus プラグイン ID 69265

Language:

概要

リモート Mac OS X ホストに、複数の脆弱性の影響を受ける可能性がある Web ブラウザが含まれています。

説明

インストールされている Firefox のバージョンが 23.0 より前であるため、複数の脆弱性の影響を受ける可能性があります。

- メモリ破損状態を引き起こす可能性のある様々なエラーが存在します。（CVE-2013-1701、 CVE-2013-1702）

- 「SetBody」を使用し、「証明書リクエストメッセージ」を生成する際に、DOM 変更に関連する use-after-free エラーが存在します。（CVE-2013-1704、 CVE-2013-1705）

- 「nsCString::CharAt」関数にエラーが存在し、特別に細工された WAV オーディオファイルをデコードする時にアプリケーションがクラッシュする可能性があります。(CVE-2013-1708)

- HTML フレームおよび履歴処理、「XrayWrappers」、 JavaScript の URI 処理、および「XMLHttpRequest」を使用する Web ワーカーに関連する詳細不明のエラーが存在し、クロスサイトスクリプティング攻撃が実行される可能性があります。
（CVE-2013-1709、CVE-2013-1711、CVE-2013-1713、 CVE-2013-1714）

- 「証明書リクエストメッセージフォーマット」（CRMF）リクエストの生成に関連する詳細不明のエラーが存在し、クロスサイトスクリプティング攻撃が実行される可能性があります。
(CVE-2013-1710)

- Java アプレットと「file:///」URI に関連するエラーが存在するため、任意のファイルへ読み取り専用のアクセスが行われる可能性があります。(CVE-2013-1717)