Firefox ESR 24.x < 24.1 の複数の脆弱性（Mac OS X）

critical Nessus プラグイン ID 70710

Language:

概要

リモート Mac OS X ホストに、複数の脆弱性の影響を受ける可能性がある Web ブラウザが含まれています。

説明

インストールされている Firefox ESR 24.x のバージョンが 24.1 より前であるため、以下の脆弱性の影響を受ける可能性があります：

- ネットワークセキュリティサービス（NSS）実装がデータ構造を確実に初期化できないことにより、サービス拒否、または機密情報の漏洩が、発生することがあります。(2013-1739)

- ブラウザエンジンにメモリに関する問題が存在し、サービス拒否や任意のコード実行が引き起こされる可能性があります。（CVE-2013-5590、 CVE-2013-5591、CVE-2013-5592）

- 任意の HTML コンテンツが「選択」要素に配置される可能性があります。これが、表示されるアドレスバーを偽装するために使用され、クリックジャッキングやその他のなりすまし攻撃を引き起こす可能性があります。(CVE-2013-5593)

- JavaScript エンジンにメモリ問題が存在し、サービス拒否や任意のコード実行が引き起こされる可能性があります。（CVE-2013-5595、 CVE-2013-5602）

- 大規模な Web ページのイメージ収集に競合状態が存在し、サービス拒否または任意のコードの実行が引き起こされる可能性があります。(CVE-2013-5596)

- 複数の use-after-free の脆弱性が存在し、サービス拒否または任意のコードの実行が引き起こされる可能性があります。（CVE-2013-5597、CVE-2013-5599、CVE-2013-5600、 CVE-2013-5601、CVE-2013-5603）

- PDF.js の「IFRAME」要素の処理が正しくないために、任意のファイルの読み込みや任意の JavaScript コード実行が引き起こされる可能性があります。(CVE-2013-5598)

- txXPathNodeUtils::getBaseURI のスタックベースのバッファオーバーフローが、XSLT 処理中に初期化されていないデータがあるために発生する可能性があります。
(CVE-2013-5604)