Firefox ESR < 38.3 複数の脆弱性（Mac OS X）

high Nessus プラグイン ID 86068

Language:

概要

リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。

説明

リモートの Mac OS X ホストにインストールされている Firefox ESR のバージョンは、 38.3 より前です。したがって、次の脆弱性の影響を受けます：

- ユーザー指定入力の不適切な検証による、複数の詳細不明なメモリ破損が存在しています。リモートの攻撃者はこれらの問題を悪用し、メモリを破損させることや、任意のコードを実行することができます。(CVE-2015-4500)

- ユーザー指定入力の不適切な検証による、複数の詳細不明なメモリ破損が存在しています。リモートの攻撃者はこれらの問題を悪用し、メモリを破損させることや、任意のコードを実行することができます。(CVE-2015-4501)

- vp9 形式のビデオを解析する際の libvpsx コンポーネントにバッファオーバーフローの欠陥が存在します。リモートの攻撃者はこれを悪用して特別に細工された vp9 形式のビデオから任意のコードを実行できます。(CVE-2015-4506)

- HTML メディア要素の URI テーブルのスクリプト操作するとき、これらの要素をページ上で操作する際に use-after-free エラーが存在します。攻撃者はこれを悪用してサービス拒否状態を引き起こすことができます。
(CVE-2015-4509)

- NetworkUtils.cpp に、メモリ破損欠陥の問題が存在しています。攻撃者はこの問題を悪用してサービス拒否状態や任意のコード実行を引き起こす可能性があります。(CVE-2015-4517)

- ページで以前に読み込んだ画像がリダイレクト後にコンテンツにドロップされると発生する欠陥により、情報漏洩の脆弱性が存在しています。これにより、リダイレクトされていた URL がスクリプトに利用できるようになります。
(CVE-2015-4519)

- CORS prefight リクエストヘッダーの処理におけるエラーにより、複数のセキュリティバイパス欠陥が存在しています。(CVE-2015-4520)

- ConvertDialogOptions() 関数に、メモリ破損問題が存在しています。攻撃者はこの問題を悪用してサービス拒否状態や任意のコード実行を引き起こす可能性があります。
(CVE-2015-4521)

- GetMaxLength() 関数に、オーバーフロー状況が存在しています。攻撃者はこれを悪用してサービス拒否状態を起こすことや、任意のコード実行を引き起こす可能性があります。(CVE-2015-4522)

- GrowBy() 関数に、オーバーフロー状況が存在しています。
攻撃者はこれを悪用してサービス拒否状態を起こすことや、任意のコード実行を引き起こす可能性があります。(CVE-2015-7174)

- AddText() 関数に、オーバーフロー状況が存在しています。
攻撃者はこれを悪用してサービス拒否状態を起こすことや、任意のコード実行を引き起こす可能性があります。(CVE-2015-7175)

- 不正な sscanf 引数により、AnimationThread() 関数に、スタックオーバーフロー状況が存在しています。攻撃者はこれを悪用してサービス拒否状態を起こすことや、任意のコード実行を引き起こす可能性があります。(CVE-2015-7176)

- InitTextures() 関数に、メモリ破損問題が存在しています。攻撃者はこの問題を悪用してサービス拒否状態や任意のコード実行を引き起こす可能性があります。(CVE-2015-7177)

- 戻りステータスの不適切な処理により、 ReadbackResultWriterD3D11::Run に、メモリ破損の問題が存在しています。攻撃者はこの問題を悪用してサービス拒否状態や任意のコード実行を引き起こす可能性があります。(CVE-2015-7180)