Firefox < 30.0複数の脆弱性

critical Nessus プラグイン ID 74440

Language:

概要

リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Firefox のバージョンが 30.0 より前であるため、以下の脆弱性の影響を受けます。

- メモリ問題が存在し、これによって任意のコードが実行されることがあります。Note that these issues only affect Firefox 29. (CVE-2014-1533, CVE-2014-1534)

- An out-of-bounds read issue exists in 'PropertyProvider: : FindJustificationRange'.
(CVE-2014-1536)

- Use-after-free memory issues exist in 'mozilla: : dom: : workers: : WorkerPrivateParent', 'nsTextEditRules: : CreateMozBR', and the SMIL Animation Controller that could lead to code execution.
(CVE-2014-1537, CVE-2014-1538, CVE-2014-1541)

- イベントリスナーマネージャーに、use-after-free メモリの問題が存在しています。Note that this issue only affects Firefox 29. (CVE-2014-1540)

- Web オーディオの Speex リサンプラーにバッファオーバーフローの問題が存在しており、任意のコードの実行が引き起こされる可能性があります。
(CVE-2014-1542)

- バッファオーバーフロー問題が Gamepad API に存在し、これによってコード実行が発生する可能性があります。Note that this issue only affects Firefox 29 on Windows 8 when a physical or virtual gamepad is attached. (CVE-2014-1543)