Firefox < 38.0 の複数の脆弱性（Mac OS X）

high Nessus プラグイン ID 83437

Language:

概要

リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。

説明

リモート Mac OS X ホストにインストールされている Firefox のバージョンは、 38.0 より前のバージョンです。したがって、次の脆弱性の影響を受けます：

- ブラウザのエンジン内に、複数のメモリ破損の問題が存在します。リモートの攻撃者がこれらを悪用して、メモリを破損させたり、任意のコードを実行する恐れがあります。
（CVE-2015-2708、 CVE-2015-2709）

- 特定の CSS プロパティと紐づいた SVG グラフィックスをレンダリングする際、ユーザー指定入力の不適当な検証により、SVGTextFrame.cpp にバッファオーバーフローが存在します。リモートの攻撃者がこれを悪用し、任意のコードの実行につながるヒープベースのバッファオーバーフローを引き起こす恐れがあります。(CVE-2015-2710)

- リンクを開く際に（例えば、マウスでコンテキストメニューまたはミドルクリックを使用）、特定の状況でリファラーポリシーを実施しないことによるセキュリティバイパスの脆弱性が存在します。リモートの攻撃者がこれを悪用して、意図されているポリシー設定をバイパスする恐れがあります。(CVE-2015-2711)

- 領域外の読み取りおよび書き込みの問題が、ヒープ長さの不適切な JavaScript 検証により CheckHeapLengthCondition() 関数に存在します。リモートの攻撃者が特別に細工された Web ページを介してこれを悪用し、メモリコンテンツを漏洩させる恐れがあります。(CVE-2015-2712)

- 縦書きテキストが有効な場合の不適当なテキストの処理により、use-after-free エラーが存在します。リモートの攻撃者がこれを悪用し、既に解放されたメモリを逆参照する恐れがあります。
(CVE-2015-2713)

- シャットダウンプロセス中に作成されるメディアデコーダースレッドに関連する競合状態により、nsThreadManager.cpp の RegisterCurrentThread() 関数に use-after-free エラーが存在します。リモートの攻撃者がこれを悪用し、既に解放されたメモリを逆参照する恐れがあります。
(CVE-2015-2715)

- 圧縮された XML コンテンツを処理する際のユーザー指定入力の不適当な検証により、xmlparse.c の XML_GetBuffer() 関数にバッファオーバーフローが存在します。攻撃者はこれを悪用し、任意のコードの実行につながるバッファオーバーフローを引き起こす恐れがあります。(CVE-2015-2716)

- チャンクの MP4 ビデオメタデータの不適当な処理により、MPEG4Extractor.cpp の parseChunk() 関数に整数オーバーフロー状態が存在します。リモートの攻撃者が特別に細工されたメディアコンテンツを介してこれを悪用し任意のコードの実行につながるヒープベースのバッファオーバーフローを引き起こす恐れがあります。(CVE-2015-2717)

- メッセージトラフィックの不適当な処理により、WebChannel.jsm にセキュリティバイパス脆弱性が存在します。iframe で信頼できるページをホストする信頼できないページが信頼できるページへのWebchannel の応答を傍受する恐れがあります。
これにより、リモートの攻撃者が特別に細工された Web ページを介して起点制限をバイパスし、機密情報の漏洩につながる恐れがあります。(CVE-2015-2718)

- MPEG4 サンプルメタデータの処理中に、ユーザー指定入力の不適当な検証により、バンドルされた libstagefright コンポーネントに複数の整数オーバーフロー状態が存在します。リモートの攻撃者が、特別に細工されたメディアコンテンツを介してこれらの欠陥を悪用し、任意のコードを実行する恐れがあります。(CVE-2015-4496)