Firefox ESR < 38.5 複数の脆弱性

critical Nessus プラグイン ID 87475

Language:

概要

リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Firefox ESR のバージョンは、38.5 より前のものです。したがって、次の脆弱性の影響を受けます。

- ユーザー指定入力の不適切な検証による、複数の詳細不明なメモリ破損が存在しています。A remote attacker can exploit these issues by convincing a user to visit a specially crafted web page, resulting in the execution of arbitrary code. (CVE-2015-7201)

- A flaw exists in the RtpHeaderParser: : Parse() function due to improper handling of RTP headers. An unauthenticated, remote attacker can exploit this, via specially crafted RTP headers, to execute arbitrary code. (CVE-2015-7205)

- 閉じられた Peer 接続におけるデータチャネル操作の防止が不適切なために、 use-after-free エラーが存在します。攻撃者がこれを悪用し、すでに解放されたメモリを逆参照して、任意のコードを実行する可能性があります。
(CVE-2015-7210)

- graphics 操作においてテクスチャ割り当てを処理する際のユーザー指定入力の検証が不適切なために、 AllocateForSurface() 関数にオーバーフロー状態が存在します。An attacker can exploit this to execute arbitrary code. (CVE-2015-7212)

- 特別に細工された MP4 ファイルを処理する際のユーザー指定入力の検証が不適切なために、readMetaData() 関数に整数オーバーフロー状態が存在します。An attacker can exploit this to execute arbitrary code. (CVE-2015-7213)

- A same-origin bypass vulnerability exists due to improper handling of 'data: ' and 'view-source: ' URIs. An attacker can exploit this to read data from cross-site URLs and local files. (CVE-2015-7214)

- parseChunk() 関数において、 libstagefright のバンドルされたバージョンに、‘covr’チャンクを処理する際にトリガーされる整数アンダーフロー状態が存在します。An unauthenticated, remote attacker can exploit this, via specially crafted media content, to crash the application or execute arbitrary code. (CVE-2015-7222)