Firefox ESR 31.x < 31.7 の複数の脆弱性

critical Nessus プラグイン ID 83438

Language:

概要

リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。

説明

リモート Windows ホストにインストールされている Firefox ESR 31.x のバージョンは、31.7 より前です。したがって、次の脆弱性の影響を受けます。

- A privilege escalation vulnerability exists in the Inter-process Communications (IPC) implementation due to a failure to validate the identity of a listener process. (CVE-2011-3079)

- ブラウザのエンジン内に、複数のメモリ破損の問題が存在します。リモートの攻撃者がこれらを悪用して、メモリを破損させたり、任意のコードを実行する恐れがあります。
(CVE-2015-2708)

- 特定の CSS プロパティと紐づいた SVG グラフィックスをレンダリングする際、ユーザー指定入力の不適当な検証により、SVGTextFrame.cpp にバッファオーバーフローが存在します。A remote attacker can exploit this to cause a heap-based buffer overflow, resulting in the execution of arbitrary code. (CVE-2015-2710)

- 縦書きテキストが有効な場合の不適当なテキストの処理により、use-after-free エラーが存在します。リモートの攻撃者がこれを悪用し、既に解放されたメモリを逆参照する恐れがあります。
(CVE-2015-2713)

- 圧縮された XML コンテンツを処理する際のユーザー指定入力の不適当な検証により、xmlparse.c の XML_GetBuffer() 関数にバッファオーバーフローが存在します。An attacker can exploit this to cause a buffer overflow, resulting in the execution of arbitrary code. (CVE-2015-2716)