SeaMonkey < 2.26の複数の脆弱性

critical Nessus プラグイン ID 73771

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける可能性がある Web ブラウザが、含まれています。

説明

インストールされている SeaMonkey のバージョンは、2.26 より前であり、このため、以下の脆弱性の影響を受ける可能性があります。

- ワイルドカード証明書の IDNA ドメインプレフィックスを適切に処理していないため、ネットワークセキュリティサービス（NSS）ライブラリに問題が存在します。この問題により、中間者攻撃が引き起こされる可能性があります。（CVE-2014-1492）

- Memory issues exist that could lead to arbitrary code execution. (CVE-2014-1518, CVE-2014-1519)

- Web Audio 機能に境界外の読み取りの問題が存在するため、情報漏洩を引き起こす可能性があります。
(CVE-2014-1522)

- An out-of-bounds read issue exists when decoding certain JPG images that could lead to a denial of service. (CVE-2014-1523)

- A memory corruption issue exists due to improper validation of XBL objects that could lead to arbitrary code execution. (CVE-2014-1524)

- A use-after-free memory issue exists in the Text Track Manager during HTML video processing that could lead to arbitrary code execution. (CVE-2014-1525)

- デバッガーが XrayWrappers をバイパスすることに関連するエラーが存在するため、権限昇格が引き起こされる可能性があります。
(CVE-2014-1526)

- Cairo グラフィックライブラリに領域外書き込みの問題があり、これによって任意のコードが実行される可能性があります。 Note that this issue only affects Firefox 28 and SeaMonkey prior to version 2.26. (CVE-2014-1528)

- Web Notification API にセキュリティバイパスの問題が存在するため、任意のコードの実行が引き起こされる可能性があります。
(CVE-2014-1529)

- クロスサイトスクリプティングの問題が存在するため、攻撃者は、アドレスバーに表示されている Web サイトの URL とは別の Web サイトをロードできる場合があります。
(CVE-2014-1530)

- サイズ変更時に「imgLoader」オブジェクトが解放されるため、use-after-free の問題が存在します。This issue could lead to arbitrary code execution. (CVE-2014-1531)

- ホストの解決中に use-after-free の問題が存在するため、任意のコードの実行が引き起こされる可能性があります。
(CVE-2014-1532)