Firefox ESR 45.x < 45.2 の複数の脆弱性

high Nessus プラグイン ID 91546

Language:

概要

リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。

説明

リモート Windows ホストにインストールされている Firefox ESR バージョンは、45.2 より前の 45.x です。したがって、以下の複数の脆弱性による影響を受けます。

- Multiple memory corruption issues exist that allow an unauthenticated, remote attacker to execute arbitrary code. (CVE-2016-2818)

- （<svg> ノードなどの下の）外部コンテキストで HTML5 フラグメントを処理する際に引き起こされる、オーバーフローの状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、ヒープベースのバッファオーバーフローを引き起こし、任意のコードを実行する可能性があります。
(CVE-2016-2819)

- 「contenteditable」モードで DOM テーブル要素を削除する際に引き起こされる、use-after-free エラーが存在します。
認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリをデリファレンスして、任意のコードを実行する可能性があります。(CVE-2016-2821)

- SELECT 要素を適切に処理していないため、スプーフィングの脆弱性が存在します。An unauthenticated, remote attacker can exploit this to spoof the contents of the address bar. (CVE-2016-2822)

- WebGL シェーダー操作中での配列への書き込みの際に行われる不適切なサイズチェックにより、ANGLE グラフィックライブラリに、領域外書き込みのエラーが存在します。認証されていないリモート攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。 (CVE-2016-2824)

- MAR アーカイブからのファイルの不適切な抽出により、Windows アップデーターユーティリティに、権限昇格の脆弱性が存在します。A local attacker can exploit this to replace the extracted files, allowing the attacker to gain elevated privileges. (CVE-2016-2826)

- WebGL コンテンツの処理中に使用されるテクスチャのリサイクルプールの破壊時に引き起こされる、use-after-free エラーが存在します。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリをデリファレンスして、任意のコードを実行する可能性があります。
(CVE-2016-2828)

- ペアのフルスクリーンとポインターロックリクエストをウィンドウの終了と組み合わせて処理するときに引き起こされる欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用し、権限のないポインターロックを作成し、サービス拒否状態を引き起こす可能性があります。
Additionally, an attacker can exploit this to conduct spoofing and clickjacking attacks. (CVE-2016-2831)