Firefox < 33.0 の複数の脆弱性（Mac OS X）

high Nessus プラグイン ID 78470

Language:

概要

リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。

説明

リモート Mac OS X ホストにインストールされている Firefox のバージョンは、 33.0 より前です。したがって、次の脆弱性の影響を受けます：

- ブラウザエンジン内に複数のメモリセキュリティ欠陥が存在します。攻撃者は、これを悪用して、サービス拒否を引き起こすことや、任意のコードを実行することがあります。（CVE-2014-1574、CVE-2014-1575）

- CSS 解析時にキャピタリゼーションが変更されるバッファオーバーフローの脆弱性が存在します。
（CVE-2014-1576）

- 無効な値がカスタム波形で使用されると、情報漏洩のサービス拒否を招く領域外読み取りエラーが Web Audio コンポーネントに存在します。（CVE-2014-1577）

- 「WebM」フォーマットのビデオの無効なタイトルサイズが処理されると、任意のコードの実行を招く境界外書き込みエラーが存在します。（CVE-2014-1578）

- 「<canvas>」要素内の GIF レンダリング時に、メモリが適切に初期化されません。リモートの攻撃者がこれを悪用し、特別に細工された Web スクリプトも使用して、プロセスメモリから機密情報を取得する可能性があります。
（CVE-2014-1580）

- テキスト方向にテキストレイアウトが使用されると、任意のコード実行を招く use-after-free エラーが「DirectionalityUtils」コンポーネントに存在します。（CVE-2014-1581）

- 鍵ピニング（証明書を検証することによって中間者攻撃を防止する手段）に関連するセキュリティーバイパスの脆弱性が複数存在します。攻撃者が、 SPDY または HTTP/2 接続合体を使用して、ドメイン名を使用し、同一の IP アドレスに解決する Web サイトの鍵ピニングをバイパスする可能性があります。SSL 証明書の発行者を検証する問題により、鍵ピニング検証が実行されない問題が別途存在します。これらの問題により、中間者攻撃を招く可能性があります。鍵ピニングは、 Firefox 32 で導入されたことにご留意ください。
（CVE-2014-1582、CVE-2014-1584）

- 悪意のあるアプリが「AlarmAPI」を使用してクロスオリジン参照を読み取り、同一生成元ポリシーのバイパスを許容するエラーが存在します。
（CVE-2014-1583）

- セッションが「iframe」要素を実行すると、共有が停止され、Web サイトに戻っても、そのセッションがアクセス可能となる複数の問題が WebRTC に存在します。これにより、ビデオが意図せず共有される可能性があります。（CVE-2014-1585、CVE-2014-1586）