Firefox 41より前の複数の脆弱性

high Nessus プラグイン ID 86071

Language:

概要

リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているFirefoxのバージョンは、41より前です。したがって、次の脆弱性の影響を受けます。

- ユーザー指定入力の不適切な検証による、複数の詳細不明なメモリ破損が存在しています。リモートの攻撃者はこれらの問題を悪用し、メモリを破損させることや、任意のコードを実行することができます。（CVE-2015-4500）

- ユーザー指定入力の不適切な検証による、複数の詳細不明なメモリ破損が存在しています。リモートの攻撃者はこれらの問題を悪用し、メモリを破損させることや、任意のコードを実行することができます。（CVE-2015-4501）

- 欠陥が存在しており、スクリプト化されたプロキシは内部ウィンドウにアクセスできます。（CVE-2015-4502）

- TCPSocket.js に、TCPSocket を通じた文字列の送信に関連する、領域外読み取りの問題が存在します。リモートの攻撃者がこれを悪用して、メモリコンテンツを漏洩させる可能性があります。（CVE-2015-4503）

- QCMS カラー管理ライブラリに、領域外読み取りのエラーが存在しています。これは ICC V4 プロファイルにおいて特定の属性で画像を操作する際にトリガーされます。
リモートの攻撃者はこれを悪用して、サービス拒否状態を起こすことや、機密情報を漏洩することがあります。
(CVE-2015-4504)

- Mozilla アップデーターに欠陥が存在しており、ローカルの攻撃者はシステム上で任意のファイルを置き換えることができ、任意のコードが実行されることがあります。
(CVE-2015-4505)

- vp9 形式のビデオを解析する際の libvpsx コンポーネントにバッファオーバーフローの欠陥が存在します。リモートの攻撃者はこれを悪用して巧妙に作りこまれたvp9形式のビデオから任意のコードを実行できます。（CVE-2015-4506）

- デバッガー API に欠陥が存在しています。これは、JavaScript の SavedStacks でデバッガーを使用する際にトリガーされます。攻撃者はこれを悪用してサービス拒否状態を引き起こすことができます。（CVE-2015-4507）

- リーダーモードに欠陥が存在しており、攻撃者はアドレスバーに表示されている URL を偽装できます。
(CVE-2015-4508)

- HTML メディア要素の URI テーブルのスクリプト操作するとき、これらの要素をページ上で操作する際に use-after-free エラーが存在します。攻撃者はこれを悪用してサービス拒否状態を引き起こすことができます。
(CVE-2015-4509)

- ワーカーとの競合状態により、IndexdDB と共有ワーカーを使用する際に、use-after-free エラーが存在しています。
リモートの攻撃者はこれを悪用して特別に細工されたコンテンツから、サービス拒否状態を起こすことができます。
(CVE-2015-4510)

- 悪意を持ってフォーマットされたヘッダーのある WebM 形式のビデオをデコードする際の nestegg ライブラリに、バッファオーバーフロー状態が存在しています。攻撃者はこれを悪用してサービス拒否状態を引き起こすことや任意のコードを実行することができます。（CVE-2015-4511）

- cairo グラフィックライブラリの問題による、2D キャンバスレンダリング中の領域外読み取りエラーが存在します。
攻撃者がこれを悪用して、ランダムメモリを読み取り、機密情報の漏洩を引き起こす可能性があります。
(CVE-2015-4512)

- ECMAScript 5 API の Gecko の実装における欠陥により、セキュリティバイパスの脆弱性が存在しています。攻撃者はこれを悪用して、権限のあるコンテキストでWebコンテンツを実行でき、任意のコードが実行されることがあります。（CVE-2015-4516）

- NetworkUtils.cpp に、メモリ破損欠陥の問題が存在しています。攻撃者はこの問題を悪用してサービス拒否状態や任意のコード実行を引き起こす可能性があります。（CVE-2015-4517）

- ページで以前に読み込んだ画像がリダイレクト後にコンテンツにドロップされると発生する欠陥により、情報漏洩の脆弱性が存在しています。これにより、リダイレクトされていた URL がスクリプトに利用できるようになります。
(CVE-2015-4519)

- CORS prefightリクエストヘッダーの処理におけるエラーにより、複数のセキュリティバイパス欠陥が存在しています。（CVE-2015-4520）

- ConvertDialogOptions() 関数に、メモリ破損問題が存在しています。攻撃者はこの問題を悪用してサービス拒否状態や任意のコード実行を引き起こす可能性があります。
(CVE-2015-4521)

- GetMaxLength() 関数に、オーバーフロー状況が存在しています。攻撃者はこれを悪用してサービス拒否状態を起こすことや、任意のコード実行を引き起こす可能性があります。（CVE-2015-4522）

- GrowBy() 関数に、オーバーフロー状況が存在しています。
攻撃者はこれを悪用してサービス拒否状態を起こすことや、任意のコード実行を引き起こす可能性があります。（CVE-2015-7174）

- AddText() 関数に、オーバーフロー状況が存在しています。
攻撃者はこれを悪用してサービス拒否状態を起こすことや、任意のコード実行を引き起こす可能性があります。（CVE-2015-7175）

- 不正な sscanf 引数により、AnimationThread() 関数に、スタックオーバーフロー状況が存在しています。攻撃者はこれを悪用してサービス拒否状態を起こすことや、任意のコード実行を引き起こす可能性があります。（CVE-2015-7176）

- InitTextures() 関数に、メモリ破損問題が存在しています。攻撃者はこの問題を悪用してサービス拒否状態や任意のコード実行を引き起こす可能性があります。（CVE-2015-7177）

- シェーダーを操作する際の linkAttributes() 関数に、領域外メモリエラーが存在しています。攻撃者はこの問題を悪用してサービス拒否状態や任意のコード実行を引き起こす可能性があります。（CVE-2015-7178）

- シェーダー属性配列に対する不十分なメモリ割り当てにより、 reserveVertexSpace() 関数に、オーバーフロー状態が存在しています。攻撃者はこの問題を悪用してサービス拒否状態や任意のコード実行を引き起こす可能性があります。（CVE-2015-7179）

- ReadbackResultWriterD3D11にメモリ破損の問題があります: : 戻りステータスの不適切な処理により実行されます。攻撃者はこの問題を悪用してサービス拒否状態や任意のコード実行を引き起こす可能性があります。（CVE-2015-7180）

- nsPerformanceに詳細不明の欠陥があります: : dom/base/nsPerformance.cppのNow()により、攻撃者はサイドチャネル攻撃を利用して機密情報を漏えいできます。（CVE-2015-7327）