Firefox < 29.0 の複数の脆弱性（Mac OS X）

critical Nessus プラグイン ID 73766

Language:

概要

リモート Mac OS X ホストに、複数の脆弱性の影響を受ける可能性がある Web ブラウザが含まれています。

説明

Firefox のインストールされているバージョンは、29.0 より前です。
このため、複数の脆弱性の影響を受ける可能性があります：

- ワイルドカード証明書の IDNA ドメインプレフィックスを適切に処理していないため、ネットワークセキュリティサービス（NSS）ライブラリに問題が存在します。この問題により、中間者攻撃が可能になる場合があります。（CVE-2014-1492）

- メモリ問題が存在し、これによって任意のコードが実行されることがあります。（CVE-2014-1518、CVE-2014-1519）

- Web Audio 機能に境界外の読み取りの問題が存在するため、情報漏洩を引き起こす可能性があります。
（CVE-2014-1522）

- ある特定の JPG 画像をデコードする際に、境界外の読み取りの問題が存在するため、サービス拒否が引き起こされる可能性があります。（CVE-2014-1523）

- XBL オブジェクトの不適切な検証により、メモリ破損の問題が存在するため、任意のコードの実行が引き起こされる可能性があります。（CVE-2014-1524）

- HTML 動画の処理中に、Text Track Manager に use-after-free のメモリの問題が存在するため、任意のコードの実行が引き起こされる可能性があります。（CVE-2014-1525）

- デバッガーが XrayWrappers をバイパスすることに関連するエラーが存在するため、権限昇格が引き起こされる可能性があります。
（CVE-2014-1526）

- Web Notification API にセキュリティバイパスの問題が存在するため、任意のコードの実行が引き起こされる可能性があります。
（CVE-2014-1529）

- クロスサイトスクリプティングの問題が存在するため、攻撃者は、アドレスバーに表示されている Web サイトの URL とは別の Web サイトをロードできる場合があります。
（CVE-2014-1530）

- サイズ変更時に「imgLoader」オブジェクトが解放されるため、use-after-free の問題が存在します。この問題により、任意のコードの実行が引き起こされる可能性があります。（CVE-2014-1531）

- ホストの解決中に use-after-free の問題が存在するため、任意のコードの実行が引き起こされる可能性があります。
（CVE-2014-1532）