Firefox ESR 45.x < 45.2 の複数の脆弱性（Mac OS X）

high Nessus プラグイン ID 91544

Language:

概要

リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。

説明

リモート Mac OS X ホストにインストールされている Firefox ESR のバージョンは、45.2 より前の 45.x です。したがって、以下の複数の脆弱性による影響を受けます：

- 複数のメモリ破損の問題が存在するため、認証されていないリモートの攻撃者は、任意のコードを実行することが可能です。（CVE-2016-2818）

- （<svg> ノードなどの下の）外部コンテキストで HTML5 フラグメントを処理する際に引き起こされる、オーバーフローの状態が存在します。認証されていないリモートの攻撃者は、これを悪用して、ヒープベースのバッファオーバーフローを引き起こし、任意のコードを実行する可能性があります。
（CVE-2016-2819）

- 「contenteditable」モードで DOM テーブル要素を削除する際に引き起こされる、use-after-free エラーが存在します。
認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリを逆参照して、任意のコードを実行する可能性があります。（CVE-2016-2821）

- SELECT 要素を適切に処理していないため、スプーフィングの脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、アドレスバーのコンテンツを偽装する可能性があります。（CVE-2016-2822）

- WebGL コンテンツの処理中に使用されるテクスチャのリサイクルプールの破壊時に引き起こされる、use-after-free エラーが存在します。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリを逆参照して、任意のコードを実行する可能性があります。
（CVE-2016-2828）

- ペアのフルスクリーンとポインターロックリクエストをウィンドウの終了と組み合わせて処理するときに引き起こされる欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用し、権限のないポインターロックを作成し、サービス拒否状態を引き起こす可能性があります。
また、攻撃者がこれを悪用し、なりすましやクリックジャッキング攻撃を行う可能性があります。（CVE-2016-2831）