SeaMonkey < 2.24の複数の脆弱性

critical Nessus プラグイン ID 72333

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける可能性がある Web ブラウザが、含まれています。

説明

インストールされている SeaMonkey のバージョンが 2.24 より前であるため、次の脆弱性の影響を受ける可能性があります。

- Memory issues exist in the browser engine that could result in a denial of service or arbitrary code execution. (CVE-2014-1477, CVE-2014-1478)

- An error exists related to System Only Wrappers (SOW) and the XML Binding Language (XBL) that could allow XUL content to be disclosed. (CVE-2014-1479)

- 「open file」ダイアログに関連するエラーが存在します。これにより、ユーザーが意図していない操作を行う可能性があります。
(CVE-2014-1480)

- JavaScript エンジンと「window」オブジェクトの処理に関連するエラーが存在します。これには、特定されない影響があります。
(CVE-2014-1481)

- An error exists related to 'RasterImage' and image decoding that could allow application crashes and possibly arbitrary code execution. (CVE-2014-1482)

- Errors exist related to IFrames, 'document.caretPositionFromPoint' and 'document.elementFromPoint' that could allow cross-origin information disclosure. (CVE-2014-1483)

- An error exists related to the Content Security Policy (CSP) and XSLT stylesheets that could allow unintended script execution. (CVE-2014-1485)

- 画像処理と「imgRequestProxy」に関連する use-after-free エラーが存在します。これにより、アプリケーションをクラッシュさせたり、任意のコードの実行が引き起こされたりする可能性があります。
(CVE-2014-1486)

- 「web workers」に関連するエラーが存在します。これにより、クロスオリジンの情報漏洩が発生する可能性があります。
(CVE-2014-1487)

- An error exists related to 'web workers' and 'asm.js' that could allow application crashes and possibly arbitrary code execution. (CVE-2014-1488)

- Network Security Services（NSS）で libssl に、セッションチケットの処理中に発生する競合状態が、含まれます。リモートの攻撃者がこの欠陥を悪用して、サービス拒否を引き起こす可能性があります。（CVE-2014-1490）

- ネットワークセキュリティサービス（NSS）がデフィーヘルマン鍵交換の公開値を適切に制限しないことにより、リモートの攻撃者が暗号保護機構をバイパスできます。（CVE-2014-1491）