Firefox < 46 Multiple Vulnerabilities

high Nessus プラグイン ID 90793

Language:

概要

リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。

説明

The version of Firefox installed on the remote Windows host is prior to 46. したがって、以下の複数の脆弱性による影響を受けます。

- Multiple memory corruption issues exist that allow an attacker to corrupt memory, resulting in the execution of arbitrary code. (CVE-2016-2804, CVE-2016-2806, CVE-2016-2807)

- 下層の HashMap の 32 ビット生成カウントを処理する際に、ユーザー指定の入力が不適切に検証されているため、欠陥が存在します。A context-dependent attacker can exploit this to cause a buffer overflow condition, resulting in a denial of service or the execution of arbitrary code. (CVE-2016-2808)

- Maintenance Service アップデーターに、長いログファイルパスの処理が不適切なことにより、ローカルの権限昇格の脆弱性が存在します。ローカルの攻撃者がこれを悪用して、任意のファイルを削除したり、昇格された権限を取得する可能性があります。
(CVE-2016-2809)

- BeginReading() 関数にある use-after-free エラーに起因する、リモートコードの実行の脆弱性が存在します。A context-dependent attacker can exploit this to dereference already freed memory, resulting in the execution of arbitrary code. (CVE-2016-2811)

- get() 関数の ServiceWorkerManager 内の競合状態に起因する、リモートコードの実行の脆弱性が存在します。A context-dependent attacker can exploit this to execute arbitrary code. (CVE-2016-2812)

- CENC オフセットとサイズテーブルの処理時に、ユーザー指定の入力が不適切に検証されるため、ヒープバッファオーバーフロー状態が Google Stagefright コンポーネントに存在します。A context-dependent attacker can exploit this to cause a denial of service condition or the execution of arbitrary code. (CVE-2016-2814)

- Content Security Policy（CSP）が「multipart/x-mixed-replace」MIME-type で送信された Web コンテンツに適切に適用されないことに起因する、セキュリティバイパスの脆弱性が存在します。A context-dependent attacker can exploit this to bypass CSP protection. (CVE-2016-2816)

- 権限のない「javascript: URL」ナビゲーションの不適切な制限に起因する、クロスサイトスクリプティング（XSS）の脆弱性が存在します。A context-dependent attacker can exploit this, via a specially crafted request, to execute arbitrary script code in the context of a user's browser session. (CVE-2016-2817)

- Firefox Health Report に欠陥が存在します。これは、その iframe に存在するコンテンツドキュメントイベントを受け入れた場合に引き起こされます。A context-dependent attacker can exploit this to manipulate sharing preferences. (CVE-2016-2820)