Firefox < 28.0複数の脆弱性

high Nessus プラグイン ID 73099

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける可能性がある Web ブラウザが、含まれています。

説明

インストールされているバージョンの Firefox は 28.0 より前のバージョンであるため、以下の脆弱性の影響を受ける可能性があります。

- Memory issues exist that could lead to arbitrary code execution. (CVE-2014-1493, CVE-2014-1494)

- 更新用に抽出したファイルが、更新中は読み取り専用でないという問題が存在します。An attacker may be able to modify these extracted files resulting in privilege escalation. (CVE-2014-1496)

- WAV フォーマットのオーディオファイルをデコードする際に、領域外の読み取りエラーが存在し、DoS 攻撃（サービス拒否攻撃）や情報漏洩が引き起こされる可能性があります。
(CVE-2014-1497)

- 「ec-dual-use」リクエストを生成する際の KeyParams 引数の不適切な検証により、「crypto.generateCRFMRequest」メソッドに問題が存在します。これにより、 DoS 攻撃（サービス拒否攻撃）が引き起こされることがあります。
(CVE-2014-1498)

- WebRTC セッション中になりすまし攻撃の発生が可能になる、問題が存在します。Exploitation of this issue could allow an attacker to gain access to the user's webcam or microphone. (CVE-2014-1499)

- JavaScript の「onbeforeunload」イベントに関連する問題が存在し、これによって DoS 攻撃（サービス拒否攻撃）が引き起こされる可能性があります。
(CVE-2014-1500)

- An issue exists where WebGL context from one website can be injected into the WebGL context of another website that could result in arbitrary content being rendered from the second website. (CVE-2014-1502)

- A cross-site scripting issue exists due to the Content Security Policy (CSP) of 'data: ' documents not being saved for a session restore. Under certain circumstances, an attacker may be able to evade the CSP of a remote website resulting in a cross-scripting attack. (CVE-2014-1504)

- An out-of-bounds read error exists when polygons are rendered in 'MathML' that could lead to information disclosure. (CVE-2014-1508)

- PDF ファイルをレンダリングする際に、Cairo グラフィックスライブラリにメモリ破損の問題が存在し、これによって任意のコードの実行や DoS 攻撃（サービス拒否攻撃）が引き起こされる可能性があります。
(CVE-2014-1509)

- SVG フィルターおよび feDisplacementMap 要素に問題が存在し、これによってタイミング攻撃を介して、情報漏洩が引き起こされる可能性があります。
(CVE-2014-1505)

- JavaScript を実装した WebIDL が「window.open()」関数を呼び出す際に、悪意のある Web サイトが chrome 権限のあるページを読み込むことができる問題が存在し、任意のコードの実行が引き起こされる可能性があります。
(CVE-2014-1510)

- An issue exists that could allow a malicious website to bypass the pop-up blocker. (CVE-2014-1511)

- JavaScript エンジンの「TypeObjects」で、ガーベッジコレクション中に、use-after-free メモリ問題が存在し、これによって任意のコードの実行が引き起こされる可能性があります。
(CVE-2014-1512)

- 「TypedArrayObject」で「ArrayBuffer」オブジェクトが適切に処理されないため、領域外書き込みエラーが存在し、これによって任意のコードが実行される可能性があります。
(CVE-2014-1513)

- An out-of-bounds write error exists when copying values from one array to another that could result in arbitrary code execution. (CVE-2014-1514)