Firefox < 34.0 の複数の脆弱性（Mac OS X）

high Nessus プラグイン ID 79662

Language:

概要

リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。

説明

リモート Mac OS X ホストにインストールされている Firefox のバージョンは、 34.0 より前です。したがって、次の脆弱性の影響を受けます：

-「XrayWrappers」フィルターがオブジェクトプロパティを適切に検証しないことによる、セキュリティバイパスの脆弱性があります。これにより、リモートの攻撃者はセキュリティ保護メカニズムをバイパスし、保護されたオブジェクトにアクセスすることができます。（CVE-2014-8631）

- Chrome Object Wrappers（COW）がネイティブインターフェイスとして渡されることによる、セキュリティバイパスの脆弱性があります。
これにより、リモートの攻撃者は、通常は保護されるオブジェクトにアクセスすることができます。（CVE-2014-8632）

- Mozilla Network Security Services（NSS）に、 ASN.1 DER デコーディング中の PKCS#1 署名の処理時にトリガーされる「quickder.c」の欠陥による、リモートコードの実行の脆弱性があります。
（CVE-2014-1569）

- ブラウザエンジン内に複数のメモリセキュリティ欠陥が存在します。攻撃者は、これを悪用して、サービス拒否を引き起こすことや、任意のコードを実行することがあります。（CVE-2014-1587、CVE-2014-1588）

- chrome がアクセス可能な CSS プライマリ名前空間の不適切な宣言により、セキュリティバイパスの脆弱性があります。この脆弱性により、XML Binding Language（XBL）バインディングがリモートでトリガーできるようになります。（CVE-2014-1589）

- XMLHttpRequest API に対する JavaScript オブジェクトの不適切な解析による、サービス拒否の脆弱性があります。これは、クラッシュを引き起こす可能性があります。
（CVE-2014-1590）

- リダイレクトによってトリガーされる Content Security Policy （CSP）違反レポートが、機密情報を暴露する可能性があるパス情報を適切に削除しないことによる、情報漏洩の脆弱性があります。
注：これは Firefox 33 に対してのみ影響を与えます。（CVE-2014-1591）

- 「document.open()」関数で作成されたドキュメントに書き込まれた HTML の解析時における、2 番目の XML root 要素の作成による、use-after-free エラーがあります。これは、任意のコードの実行を引き起こす可能性があります。（CVE-2014-1592）

-メディアの解析時の「mozilla::FileBlockCache::Read」関数に、バッファオーバーフローの脆弱性があります。これは、任意のコードの実行を引き起こす可能性があります。
（CVE-2014-1593）

- 「BasicThebesLayer」レイヤーから「BasicContainerLayer」レイヤーへのキャスト時における、キャストエラーがあります。これは、任意のコードの実行を引き起こす可能性があります。
（CVE-2014-1594）

- CoreGraphic フレームワークが「/tmp」ディレクトリに機密情報を含むログファイルを作成することによる、情報漏洩の脆弱性があります。
（CVE-2014-1595）