Firefox < 34.0複数の脆弱性

high Nessus プラグイン ID 79665

Language:

概要

リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。

説明

Windows のリモートホストにインストールされている Firefox のバージョンは、34.0 より前です。したがって、次の脆弱性の影響を受けます。

-「XrayWrappers」フィルターがオブジェクトプロパティを適切に検証しないことによる、セキュリティバイパスの脆弱性があります。This allows a remote attacker to bypass security protection mechanisms to access protected objects. (CVE-2014-8631)

- Chrome Object Wrappers（COW）がネイティブインターフェイスとして渡されることによる、セキュリティバイパスの脆弱性があります。
This allows a remote attacker to access normally protected objects. (CVE-2014-8632)

- Mozilla Network Security Services（NSS）に、 ASN.1 DER デコーディング中の PKCS#1 署名の処理時にトリガーされる「quickder.c」の欠陥による、リモートコードの実行の脆弱性があります。
(CVE-2014-1569)

- ブラウザエンジン内に複数のメモリセキュリティ欠陥が存在します。Exploiting these, an attacker can cause a denial of service or execute arbitrary code. (CVE-2014-1587, CVE-2014-1588)

- A security bypass vulnerability exists due improper declaration of chrome accessible CSS primary namespaces allowing for XML Binding Language (XBL) bindings to be triggered remotely. (CVE-2014-1589)

- XMLHttpRequest API に対する JavaScript オブジェクトの不適切な解析による、サービス拒否の脆弱性があります。これは、クラッシュを引き起こす可能性があります。
(CVE-2014-1590)

- リダイレクトによってトリガーされる Content Security Policy （CSP）違反レポートが、機密情報を暴露する可能性があるパス情報を適切に削除しないことによる、情報漏洩の脆弱性があります。
Note that this only affects Firefox 33. (CVE-2014-1591)

- A use-after-free error exists due the creation of a second XML root element when parsing HTML written to a document created with 'document.open()' function which can result in arbitrary code execution. (CVE-2014-1592)

- A buffer overflow vulnerability exists in the 'mozilla: : FileBlockCache: : Read' function when parsing media which can result in arbitrary code execution.
(CVE-2014-1593)

- 「BasicThebesLayer」レイヤーから「BasicContainerLayer」レイヤーへのキャスト時における、キャストエラーがあります。これは、任意のコードの実行を引き起こす可能性があります。
(CVE-2014-1594)