Firefox ESR 24.x < 24.2 の複数の脆弱性

critical Nessus プラグイン ID 71346

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける可能性がある Web ブラウザが、含まれています。

説明

インストールされている Firefox ESR 24.x のバージョンが 24.2 より前であるため、次の脆弱性の影響を受ける可能性があります。

- Memory issues exist in the browser engine that could result in a denial of service or arbitrary code execution. (CVE-2013-5609, CVE-2013-5610)

- 人工的なマウスの動きを処理する関数に、 2 つの use-after-free の脆弱性が存在します。
(CVE-2013-5613)

- 「GetElementIC」型配列スタブを、観察されているタイプセット外で生成できる問題が存在します。This could lead to unpredictable behavior with a potential security impact. (CVE-2013-5615)

- mListeners 配列からのイベントリスナーと情報をやりとりする際に、use-after-free の脆弱性が存在します。This could result in a denial of service or arbitrary code execution. (CVE-2013-5616)

- ガベージコレクション中、エディターのユーザーインターフェイスを編集するテーブルに、use-after-free の脆弱性が存在します。This could result in a denial of service or arbitrary code execution. (CVE-2013-5618)

- 「libjpeg」ライブラリにおいて、Start Of Scan（SOS）マーカーと Define Huffman Table（DHT）マーカーを用いた JPEG 形式画像の処理に問題があります。This could allow attackers to read arbitrary memory content as well as cross-domain image theft. (CVE-2013-6629, CVE-2013-6630)

- スクリプトにより順序付けされたリストをドキュメントに挿入する際にメモリの問題が存在します。これにより、サービス拒否または任意のコード実行が発生する可能性があります。
(CVE-2013-6671)

- Extended Validation（EV）証明書検証中に、内蔵のルート証明書に対する信頼設定が無視されます。This removes the ability of users to explicitly untrust root certificates from specific certificate authorities. (CVE-2013-6673)

- An intermediate certificate that is used by a man-in-the-middle (MITM) traffic management device exists in Mozilla's root certificate authorities. 報告によると、この証明書は悪用されています。