Firefox < 28.0 の複数の脆弱性（Mac OS X）

high Nessus プラグイン ID 73096

Language:

概要

リモート Mac OS X ホストに、複数の脆弱性の影響を受ける可能性がある Web ブラウザが含まれています。

説明

Firefox のインストールされているバージョンは、28.0 より前です。
このため、複数の脆弱性の影響を受ける可能性があります：

- メモリ問題が存在し、これによって任意のコードが実行されることがあります。（CVE-2014-1493、CVE-2014-1494）

- 更新用に抽出したファイルが、更新中は読み取り専用でないという問題が存在します。攻撃者が、これらの抽出したファイルを変更して、権限を昇格できることがあります。（CVE-2014-1496）

- WAV フォーマットのオーディオファイルをデコードする際に、領域外の読み取りエラーが存在し、DoS 攻撃（サービス拒否攻撃）や情報漏洩が引き起こされる可能性があります。
（CVE-2014-1497）

- 「ec-dual-use」リクエストを生成する際の KeyParams 引数の不適切な検証により、「crypto.generateCRFMRequest」メソッドに問題が存在します。これにより、 DoS 攻撃（サービス拒否攻撃）が引き起こされることがあります。
（CVE-2014-1498）

- WebRTC セッション中になりすまし攻撃の発生が可能になる、問題が存在します。この問題を悪用することによって、攻撃者は、ユーザーの Web カメラやマイクロホンへの、アクセス権を取得できる可能性があります。（CVE-2014-1499）

- JavaScript の「onbeforeunload」イベントに関連する問題が存在し、これによって DoS 攻撃（サービス拒否攻撃）が引き起こされる可能性があります。
（CVE-2014-1500）

- ある Web サイトからの WebGL コンテキストを、別の Web サイトの WebGL コンテキストに注入できる問題が存在し、これにより、任意のコンテンツが 2 番目の Web サイトからレンダリングされる可能性があります。（CVE-2014-1502）

- 「data:」ドキュメントの Content Security Policy （CSP）が、セッションの復元用に保存されないため、クロスサイトスクリプティング問題が存在します。特定の状況では、攻撃者が、リモート Web サイトの CSP を回避できることがあり、クロススクリプティング攻撃を引き起こすことがあります。（CVE-2014-1504）

- 「MathML」でポリゴンをレンダリングする際に、領域外の読み取りエラーが存在し、これによって情報漏洩が引き起こされる可能性があります。（CVE-2014-1508）

- PDF ファイルをレンダリングする際に、Cairo グラフィックスライブラリにメモリ破損の問題が存在し、これによって任意のコードの実行や DoS 攻撃（サービス拒否攻撃）が引き起こされる可能性があります。
（CVE-2014-1509）

- SVG フィルターおよび feDisplacementMap 要素に問題が存在し、これによってタイミング攻撃を介して、情報漏洩が引き起こされる可能性があります。
（CVE-2014-1505）

- JavaScript を実装した WebIDL が「window.open()」関数を呼び出す際に、悪意のある Web サイトが chrome 権限があるページを読み込めることがある問題が存在し、任意のコードが実行される可能性があります。
（CVE-2014-1510）

- 悪意のある Web サイトがポップアップブロッカーをバイパスできる問題が、存在します。（CVE-2014-1511）

- JavaScript エンジンの「TypeObjects」で、ガーベッジコレクション中に、use-after-free メモリ問題が存在し、これによって任意のコードの実行が引き起こされる可能性があります。
（CVE-2014-1512）

- 「TypedArrayObject」で「ArrayBuffer」オブジェクトが適切に処理されないため、領域外書き込みエラーが存在し、これによって任意のコードが実行される可能性があります。
（CVE-2014-1513）

- ある配列から別の配列に値をコピーする際に、領域外書き込みエラーが存在し、これによって任意のコードが実行される可能性があります。（CVE-2014-1514）