Firefox < 24.0複数の脆弱性

critical Nessus プラグイン ID 69993

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける可能性がある Web ブラウザが、含まれています。

説明

インストールされている Firefox のバージョンが 24.0 より前であるため、次の脆弱性の影響を受ける可能性があります。

- ブラウザエンジンにメモリに関する問題が存在し、サービス拒否や任意のコード実行が引き起こされる可能性があります。
(CVE-2013-1718, CVE-2013-1719)

- The HTML5 Tree Builder does not properly maintain states, which could result in a denial of service or possible arbitrary code execution. (CVE-2013-1720)

- The ANGLE library is vulnerable to an integer overflow, which could result in a denial of service or arbitrary code execution. (CVE-2013-1721)

- Multiple use-after-free problems exist that could result in denial of service attacks or arbitrary code execution. (CVE-2013-1722, CVE-2013-1724, CVE-2013-1735, CVE-2013-1736, CVE-2013-1738)

- NativeKey ウィジェットがキーメッセージを適切に終了しないために、DoS 攻撃（サービス拒否攻撃）が引き起こされる可能性があります。
(CVE-2013-1723)

- Incorrect scope handling for JavaScript objects with compartments could result in denial of service or possibly arbitrary code execution. (CVE-2013-1725)

- アプリケーションが更新ファイルへの排他的アクセスを保証しないために、ローカルのユーザーが Mozilla Updater と同じ権限を持つことができます。An attacker could exploit this by inserting a malicious file into the update file. (CVE-2013-1726)

- Sensitive information can be obtained via unspecified vectors because the IonMonkey JavaScript does not properly initialize memory. (CVE-2013-1728)

- JavaScript コンパートメントの不一致のために、サービス拒否または任意のコードの実行が引き起こされる可能性があります。Firefox 20 以降のバージョンには、上述した任意のコードの実行の危険性はありません。
(CVE-2013-1730)

- A buffer overflow is possible because of an issue with multi-column layouts. (CVE-2013-1732)

- DOM プロキシでユーザー定義のゲッターメソッドを使用している際に、オブジェクトが正しく識別されません。これによりアクセス制限がバイパスされる可能性があります。
(CVE-2013-1737)