Firefox ESR 31.x < 31.2 の複数の脆弱性

high Nessus プラグイン ID 78472

Language:

概要

リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。

説明

リモート Windows ホストにインストールされている Firefox ESR 31.x のバージョンは、31.2 より前です。したがって、次の脆弱性の影響を受けます。

- ブラウザエンジン内に複数のメモリセキュリティ欠陥が存在します。Exploiting these, an attacker can cause a denial of service or execute arbitrary code. (CVE-2014-1574, CVE-2014-1575)

- CSS 解析時にキャピタリゼーションが変更されるバッファオーバーフローの脆弱性が存在します。
(CVE-2014-1576)

- An out-of-bounds read error exists in the Web Audio component when invalid values are used in custom waveforms that leads to a denial of service or information disclosure. (CVE-2014-1577)

- An out-of-bounds write error exists when processing invalid tile sizes in 'WebM' format videos that result in arbitrary code execution. (CVE-2014-1578)

- A use-after-free error exists in the 'DirectionalityUtils' component when text direction is used in the text layout that results in arbitrary code execution. (CVE-2014-1581)

- 悪意のあるアプリが「AlarmAPI」を使用してクロスオリジン参照を読み取り、同一生成元ポリシーのバイパスを許容するエラーが存在します。
(CVE-2014-1583)

- セッションが「iframe」要素を実行すると、共有が停止され、Web サイトに戻っても、そのセッションがアクセス可能となる複数の問題が WebRTC に存在します。This could lead to video inadvertently being shared. (CVE-2014-1585, CVE-2014-1586)