リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、40.0 より前のものです。したがって、mfsa2015-83 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - [@ stagefright::SampleTable::isValid() ] でクラッシュ、h264 mp4(CVE-2015-4480) (CVE-2015-4480)

  - MPEG4 saio チャンク整数オーバーフロー (libstagefright)(CVE-2015-4479) (CVE-2015-4479)

  - Stagefright: ヒープバッファオーバーフローのクラッシュ [@stagefright::ESDS::parseESDescriptor](CVE-2015-4493) (CVE-2015-4493)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、1.5 より前のものです。したがって、mfsa2006-18のアドバイザリに記載されている脆弱性の影響を受けます。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、1.0.8 より前です。したがって、mfsa2006-18のアドバイザリに記載されている脆弱性の影響を受けます。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、3.6.9 より前のものです。したがって、mfsa2010-63 アドバイザリに記載されている脆弱性の影響を受けます。

  - 3.5.12 より前の Mozilla Firefox および 3.6.x3.6.9] より前の  、 3.0.7 より前の および 3.1.x3.1.3より前の [] Thunderbird、および 2.0.7 より前の SeaMonkey は、XMLHttpRequest オブジェクトの statusText プロパティへの読み取りアクセスを適切に制限しません。これにより、リモートの攻撃者がクロスオリジンリクエストを通じたイントラネット Web サーバーの存在を引き起こす可能性があります。CVE-2010-2764

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、31.1 より前です。したがって、mfsa2014-69アドバイザリに記載されている脆弱性の影響を受けます。

  - 無効な形式の GIF のある初期化されていないメモリによって引き起こされる見かけ上の情報漏洩CVE-2014-1564CVE-2014-1564

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、17.0.5 より前です。したがって、mfsa2013-40アドバイザリに記載されている脆弱性の影響を受けます。

  - CERTDecodeCertPackage は入力バッファ外でバイトを読み込みますCVE-2013-0791CVE-2013-0791]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、2.0.0.15 より前のものです。したがって、mfsa2008-24アドバイザリに記載されている脆弱性の影響を受けます。

  - 2.0.0.15より前の Mozilla Firefox、 2.0.0.14 およびそれ以前の Thunderbird、および 1.1.10 より前の SeaMonkey では、リモートの攻撃者が、このファイルの権限に関連する fastload ファイルを指し示す chrome からのスクリプトを含む XUL ドキュメントを介して任意のコードを実行することが可能です。URI発見しました。CVE-2008-2802

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、17.0.6 より前です。したがって、mfsa2013-42アドバイザリに記載されている脆弱性の影響を受けます。

  - chrome/権限のあるページからであるかのように、コンテンツレベルコンストラクターを呼び出しますCVE-2013-1670CVE-2013-1670]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、17.0.7 より前です。したがって、mfsa2013-54アドバイザリに記載されている脆弱性の影響を受けます。

  - データ XHR HEAD リクエストを送信しませんCVE-2013-1692CVE-2013-1692]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、20.0 より前のものです。したがって、mfsa2013-40アドバイザリに記載されている脆弱性の影響を受けます。

  - CERTDecodeCertPackage は入力バッファ外でバイトを読み込みますCVE-2013-0791CVE-2013-0791]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、2.0.0.12 より前のものです。したがって、mfsa2008-10アドバイザリに記載されている脆弱性の影響を受けます。

  - 2.0.0.12 より前の Mozilla Firefox および 1.1.8より前の SeaMonkey を含む Gecko ベースのブラウザは、スタイルシート DOM ノードの .href プロパティを 302 リダイレクトの最後の URI に変更します。これにより、リモートの攻撃者が、同一生成元ポリシーをバイパスし、機密性を読み取ることができる可能性があります。シングルサインオンシステムなど、元の URL から情報を取得する可能性があります。CVE-2008-0593

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Thunderbird ESR のバージョンは、17.0.6 より前のものです。したがって、mfsa2013-42アドバイザリに記載されている脆弱性の影響を受けます。

  - chrome/権限のあるページからであるかのように、コンテンツレベルコンストラクターを呼び出しますCVE-2013-1670CVE-2013-1670]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、31.3 より前です。したがって、mfsa2014-90アドバイザリに記載されている脆弱性の影響を受けます。

  - jemalloc ポイズニングと Apple の初期化されていない変数の使用により、OSX の /tmp/ でキーロギングがトリガーされます 10.10CVE-2014-1595CVE-2014-1595]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、3.1.3 より前です。したがって、mfsa2010-63 アドバイザリに記載されている脆弱性の影響を受けます。

  - 3.5.12 より前の Mozilla Firefox および 3.6.x3.6.9] より前の  、 3.0.7 より前の および 3.1.x3.1.3より前の [] Thunderbird、および 2.0.7 より前の SeaMonkey は、XMLHttpRequest オブジェクトの statusText プロパティへの読み取りアクセスを適切に制限しません。これにより、リモートの攻撃者がクロスオリジンリクエストを通じたイントラネット Web サーバーの存在を引き起こす可能性があります。CVE-2010-2764

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、36.0.3 より前のものです。したがって、mfsa2015-29のアドバイザリに記載されている脆弱性の影響を受けます。

  - Pwn2Own asm.js エクスプロイトCVE-2015-0817CVE-2015-0817]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、3.0.7 より前です。したがって、mfsa2010-63 アドバイザリに記載されている脆弱性の影響を受けます。

  - 3.5.12 より前の Mozilla Firefox および 3.6.x3.6.9] より前の  、 3.0.7 より前の および 3.1.x3.1.3より前の [] Thunderbird、および 2.0.7 より前の SeaMonkey は、XMLHttpRequest オブジェクトの statusText プロパティへの読み取りアクセスを適切に制限しません。これにより、リモートの攻撃者がクロスオリジンリクエストを通じたイントラネット Web サーバーの存在を引き起こす可能性があります。CVE-2010-2764

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、21.0 より前のものです。したがって、mfsa2013-42アドバイザリに記載されている脆弱性の影響を受けます。

  - chrome/権限のあるページからであるかのように、コンテンツレベルコンストラクターを呼び出しますCVE-2013-1670CVE-2013-1670]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、31.1 より前です。したがって、mfsa2014-69アドバイザリに記載されている脆弱性の影響を受けます。

  - 無効な形式の GIF のある初期化されていないメモリによって引き起こされる見かけ上の情報漏洩CVE-2014-1564CVE-2014-1564

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、3.5.12 より前のものです。したがって、mfsa2010-63 アドバイザリに記載されている脆弱性の影響を受けます。

  - 3.5.12 より前の Mozilla Firefox および 3.6.x3.6.9] より前の  、 3.0.7 より前の および 3.1.x3.1.3より前の [] Thunderbird、および 2.0.7 より前の SeaMonkey は、XMLHttpRequest オブジェクトの statusText プロパティへの読み取りアクセスを適切に制限しません。これにより、リモートの攻撃者がクロスオリジンリクエストを通じたイントラネット Web サーバーの存在を引き起こす可能性があります。CVE-2010-2764

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、3.5.6 より前のものです。したがって、mfsa2009-68アドバイザリに記載されている脆弱性の影響を受けます。

  - 3.0.163.5.x より前の Mozilla Firefox 、 より前の 2.0.13.5.6、および より前の SeaMonkey において、リモートの攻撃者は、ブラウザユーザーの NTLM の認証情報をリプレイすることで、認証されたリクエストを任意のアプリケーションに送信することが可能です。CVE-2009-3983

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、146.0.1 より前のものです。したがって、mfsa2025-98アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Firefox 146 に存在するメモリ安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。
    (CVE-2025-14861)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、31.5.2 より前です。したがって、mfsa2015-29のアドバイザリに記載されている脆弱性の影響を受けます。

  - Pwn2Own asm.js エクスプロイトCVE-2015-0817CVE-2015-0817]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、3.0.12 より前のものです。したがって、mfsa2009-34 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 3.0.12 より前の Mozilla Firefox および Thunderbird の JavaScript エンジンにより、リモートの攻撃者が、(1) nsDOMClassInfo.cpp、(2) JS_HashTableRawLookup、(3) MirrorWrappedNativeParent および js_LockGCThingRT に関連するベクトルを介して、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2009-2466)

  - 3.0.12 より前の Mozilla Firefox、および Thunderbird により、リモートの攻撃者が、(1) nsHTMLContentSink.cpp、(2) nsXMLContentSink.cpp、(3) nsPresShell.cpp、および nsSubDocumentFrame::Reflow 関数に関連する二重フレーム構築を含むベクトルを通じて、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2009-2465)

  - 3.0.12 より前の Mozilla Firefox および Thunderbird でのブラウザエンジンにより、リモートの攻撃者が、(1) フレームチェーンおよび同期イベント、(2) SetMayHaveFrame アサーションおよび nsCSSFrameConstructor::CreateFloatingLetterFrame、(3) nsCSSFrameConstructor::ConstructFrame、(4) 子リストおよび初期リフロー、(5) GetLastSpecialSibling、(6) nsFrameManager::GetPrimaryFrameFor および MathML、(7) nsFrame::GetBoxAscent、(8) nsCSSFrameConstructor::AdjustParentFrame、(9) nsDOMOfflineResourceList、および (10) nsContentUtils::ComparePosition に関連するベクトルを通じて、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2009-2462)

  - 3.0.12 より前の Mozilla Firefox、2.0.0.24 より前の Thunderbird、および 1.1.19 より前の SeaMonkey の nsprpub/lib/libc/src/base64.c の (1) PL_Base64Decode 関数および (2) PL_Base64Encode 関数における複数の整数オーバーフローにより、リモートの攻撃者が、バッファオーバーフローをトリガーする未指定のベクトルを通じて、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。
    (CVE-2009-2463)

  - 3.0.12 より前の Mozilla Firefox、SeaMonkey 2.0a1pre、および Thunderbird の nsXULTemplateQueryProcessorRDF::CheckIsSeparator 関数により、リモートの攻撃者が、XUL ツリー要素内の複数の RDF ファイルの読み込みに関連するベクトルを通じて、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2009-2464)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、31.3 より前です。したがって、mfsa2014-90アドバイザリに記載されている脆弱性の影響を受けます。

  - jemalloc ポイズニングと Apple の初期化されていない変数の使用により、OSX の /tmp/ でキーロギングがトリガーされます 10.10CVE-2014-1595CVE-2014-1595]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、17.0.6 より前です。したがって、mfsa2013-42アドバイザリに記載されている脆弱性の影響を受けます。

  - chrome/権限のあるページからであるかのように、コンテンツレベルコンストラクターを呼び出しますCVE-2013-1670CVE-2013-1670]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、3.5 より前のものです。したがって、mfsa2009-34 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 3.0.12 より前の Mozilla Firefox および Thunderbird の JavaScript エンジンにより、リモートの攻撃者が、(1) nsDOMClassInfo.cpp、(2) JS_HashTableRawLookup、(3) MirrorWrappedNativeParent および js_LockGCThingRT に関連するベクトルを介して、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2009-2466)

  - 3.0.12 より前の Mozilla Firefox、および Thunderbird により、リモートの攻撃者が、(1) nsHTMLContentSink.cpp、(2) nsXMLContentSink.cpp、(3) nsPresShell.cpp、および nsSubDocumentFrame::Reflow 関数に関連する二重フレーム構築を含むベクトルを通じて、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2009-2465)

  - 3.0.12 より前の Mozilla Firefox および Thunderbird でのブラウザエンジンにより、リモートの攻撃者が、(1) フレームチェーンおよび同期イベント、(2) SetMayHaveFrame アサーションおよび nsCSSFrameConstructor::CreateFloatingLetterFrame、(3) nsCSSFrameConstructor::ConstructFrame、(4) 子リストおよび初期リフロー、(5) GetLastSpecialSibling、(6) nsFrameManager::GetPrimaryFrameFor および MathML、(7) nsFrame::GetBoxAscent、(8) nsCSSFrameConstructor::AdjustParentFrame、(9) nsDOMOfflineResourceList、および (10) nsContentUtils::ComparePosition に関連するベクトルを通じて、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2009-2462)

  - 3.0.12 より前の Mozilla Firefox、2.0.0.24 より前の Thunderbird、および 1.1.19 より前の SeaMonkey の nsprpub/lib/libc/src/base64.c の (1) PL_Base64Decode 関数および (2) PL_Base64Encode 関数における複数の整数オーバーフローにより、リモートの攻撃者が、バッファオーバーフローをトリガーする未指定のベクトルを通じて、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。
    (CVE-2009-2463)

  - 3.0.12 より前の Mozilla Firefox、SeaMonkey 2.0a1pre、および Thunderbird の nsXULTemplateQueryProcessorRDF::CheckIsSeparator 関数により、リモートの攻撃者が、XUL ツリー要素内の複数の RDF ファイルの読み込みに関連するベクトルを通じて、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2009-2464)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、2.0.0.16 より前です。したがって、mfsa2008-24アドバイザリに記載されている脆弱性の影響を受けます。

  - 2.0.0.15より前の Mozilla Firefox、 2.0.0.14 およびそれ以前の Thunderbird、および 1.1.10 より前の SeaMonkey では、リモートの攻撃者が、このファイルの権限に関連する fastload ファイルを指し示す chrome からのスクリプトを含む XUL ドキュメントを介して任意のコードを実行することが可能です。URI発見しました。CVE-2008-2802

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、2.0.0.19 より前です。したがって、mfsa2008-68 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 3.x3.0.5 より前の Mozilla Firefox 、 2.x2.0.0.19より前の 2.x2.0.0.19、 より前の Thunderbird 、および より前の 1.x SeaMonkeyにある複数の詳細不明な脆弱性により、リモートの攻撃者は、ページコンテンツにある不明なベクトルを通じて、chrome 権限で任意の JavaScript を実行することが可能です 1.1.14 。は XPCNativeWrappers を汚染する可能性があります。CVE-2008-5512

  - 3.x3.0.5 より前の Mozilla Firefox 、 より前の 2.x2.0.0.19、 より 2.0.0.19前の Thunderbird 2.x 、および より前の SeaMonkey により 1.x 、リモートの攻撃者が、同一生成元ポリシーをバイパスし、クロスサイトスクリプティング 1.1.14 XSS攻撃をロードされていないドキュメントへの XBL バインディング。CVE-2008-5511

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、3.0.5 より前のものです。したがって、mfsa2008-68 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 3.x3.0.5 より前の Mozilla Firefox 、 2.x2.0.0.19より前の 2.x2.0.0.19、 より前の Thunderbird 、および より前の 1.x SeaMonkeyにある複数の詳細不明な脆弱性により、リモートの攻撃者は、ページコンテンツにある不明なベクトルを通じて、chrome 権限で任意の JavaScript を実行することが可能です 1.1.14 。は XPCNativeWrappers を汚染する可能性があります。CVE-2008-5512

  - 3.x3.0.5 より前の Mozilla Firefox 、 より前の 2.x2.0.0.19、 より 2.0.0.19前の Thunderbird 2.x 、および より前の SeaMonkey により 1.x 、リモートの攻撃者が、同一生成元ポリシーをバイパスし、クロスサイトスクリプティング 1.1.14 XSS攻撃をロードされていないドキュメントへの XBL バインディング。CVE-2008-5511

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、38.2 より前です。したがって、mfsa2015-83 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - [@ stagefright::SampleTable::isValid() ] でクラッシュ、h264 mp4(CVE-2015-4480) (CVE-2015-4480)

  - MPEG4 saio チャンク整数オーバーフロー (libstagefright)(CVE-2015-4479) (CVE-2015-4479)

  - Stagefright: ヒープバッファオーバーフローのクラッシュ [@stagefright::ESDS::parseESDescriptor](CVE-2015-4493) (CVE-2015-4493)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、48.0 より前のものです。したがって、mfsa2016-83のアドバイザリに記載されている脆弱性の影響を受けます。

  - FireFox Secure Connection Failed プロンプトをバイパスし、任意のサイトをホワイトリスト化しますが機能しませんCVE-2016-5268CVE-2016-5268]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、17.0.7 より前です。したがって、mfsa2013-54アドバイザリに記載されている脆弱性の影響を受けます。

  - データ XHR HEAD リクエストを送信しませんCVE-2013-1692CVE-2013-1692]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、3.5.8 より前のものです。したがって、mfsa2010-05 のアドバイザリで言及されている脆弱性の影響を受けます。

  - 3.0.182.0.3より前の Mozilla Firefox 3.0.x 、より前の 3.5.x3.5.8、ならびに より前の SeaMonkey は、SVG と EMBED を含む特定の状況で、Web スクリプトの実行に対する保護メカニズムとして application/octet-stream コンテンツタイプを適切にサポートしていません。要素が同一生成元ポリシーをバイパスし、埋め込まれた SVG ドキュメントを介してクロスサイトスクリプティングXSS攻撃を実行する可能性があります。
    (CVE-2010-0162)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、10.0 より前です。したがって、mfsa2012-06 アドバイザリで言及されている脆弱性の影響を受けます。

  - Mozilla Firefox 4.x から 9.0、Thunderbird 5.0 から 9.0、および 2.7 より前の SeaMonkey が、image/vnd.microsoft.icon 画像のデータを適切に初期化しないために、ICO 画像からの変換により作成された PNG 画像を読み取ることで、リモートの攻撃者が機密情報を取得する可能性があります。
    (CVE-2012-0447)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、34.0 より前のものです。したがって、mfsa2014-90アドバイザリに記載されている脆弱性の影響を受けます。

  - jemalloc ポイズニングと Apple の初期化されていない変数の使用により、OSX の /tmp/ でキーロギングがトリガーされます 10.10CVE-2014-1595CVE-2014-1595]

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている LibreOffice のバージョンは、25.2.4 より前です。したがって、認証バイパスの脆弱性の影響を受けます

  - メインのアプリケーションバンドルに対してユーザーから付与された Transparency, Consent and ControlTCC権限を継承するインタープリターPythonをアプリケーションがバンドルする場合に、認証バイパスの脆弱性が存在します。バンドルされたインタープリターを直接実行することにより、攻撃者のスクリプトがアプリケーションの TCC 権限で実行されます。修正されたバージョンでは、メインアプリケーションのみがそれらの権限でインタープリターを起動することを許可するために親制約が使用されます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Adobe Photoshop ElementsがリモートのmacOSホストにインストールされています。

リモートホストにインストールされている Microsoft Office for Mac のバージョンは、december-16-2025 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Microsoft Office のメモリ解放後使用により、認証されていない攻撃者がローカルでコードを実行できる可能性があります。
    (CVE-2025-62557)

  - Microsoft Office Excel の領域外読み取りにより、認証されていない攻撃者がローカルでコードを実行できる可能性があります。
    (CVE-2025-62564)

  - Microsoft Office Excel の信頼できないポインターデリファレンスにより、認証されていない攻撃者がコードをローカルで実行する可能性があります。(CVE-2025-62556、CVE-2025-62560、CVE-2025-62561)

  - Microsoft Office Excel の解放後使用により、認証されていない攻撃者がローカルでコードを実行できる可能性があります。
    (CVE-2025-62563)

  - Microsoft Office Outlook のメモリ解放後使用により、認証されていない攻撃者がローカルでコードを実行できる可能性があります。
    (CVE-2025-62562)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート macOS ホストにインストールされている Google Chrome が、143.0.7499.146 よりも前のバージョンです。したがって、2025_12_stable-channel-update-for-desktop_16 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 143.0.7499.147 より前の Google Chrome の V8 に領域外読み取りおよび書き込みがあるため、細工された HTML ページを介してリモートの攻撃者がヒープ破損を悪用する可能性があります。(Chromium のセキュリティ深刻度: 高) (CVE-2025-14766)

  - 143.0.7499.147 より前の Google Chrome の WebGPU でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2025-14765)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている iTerm2 のバージョンは、3.4.20 より前です。したがって、以下の複数の脆弱性の影響を受けます。

  - 3.4.20 以前の iTerm2 により、tmux 統合に関連する特定のエスケープシーケンスの処理が誤っているため、(潜在的にリモートからの) コード実行の可能性があります。(CVE-2023-46300)

  - 3.4.20 以前の iTerm2 により、アップロードに関連する特定のエスケープシーケンスの処理が誤っているため、(潜在的にリモートからの) コード実行の可能性があります。(CVE-2023-46301)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている iTerm2 のバージョンは、3.3.6 より前です。したがって、脆弱性の影響を受けます。

  - iTerm2 が tmux のコントロールモードと統合する方法に脆弱性が存在します。これにより、攻撃者が、悪意のある出力をターミナルに提供することで任意のコマンドを実行できる可能性があります。この脆弱性により、攻撃者が悪意のある出力をターミナルに提供することで、被害者のコンピューターで任意のコマンドを実行する可能性があります。攻撃者が制御するコンテンツを印刷するコマンドラインユーティリティを使用して悪用される可能性があります。(CVE-2019-9535)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストは、バージョン 26.2 より前の macOS/Mac OS X 26.x を実行しています。そのため、以下の複数の脆弱性の影響を受けます。

  - libarchive ライブラリで脆弱性が特定されました。この欠陥は、ファイルストリームが bsdtar にパイプされる際に発生し、ファイルの終端を越えた読み込みを可能にします。この領域外読み取りは、予測できないプログラム動作、メモリ破損、サービス拒否状態など、意図しない結果を引き起こす可能性があります。(CVE-2025-5918)

  - libcurl の ASN1 パーサーコードには、ASN.1 Generalized Time フィールドを解析するために使用される「GTime2str()」関数があります。構文的に正しくないフィールドが与えられた場合、パーサーは
    *時間部分* の長さとして -1 を使用することになり、(意図的に) null で終了していないヒープバッファ領域へのポインターに対して「strlen()」が実行されることになります。この欠陥はクラッシュを引き起こす可能性が最も高いですが、[CURLINFO_CERTINFO](https://curl.se/libcurl/c/CURLINFO_CERTINFO.html) が使用された場合にヒープの内容がアプリケーションに返される可能性もあります。(CVE-2024-7264)

  - 129.0.6668.58 より前の Google Chrome のダウンロードでの不適切なセキュリティにより、特定の UI ジェスチャーを実行するようにユーザーを騙したリモート攻撃者が、細工された HTML ページを介して、UI スプーフィングを実行する可能性がありました。
    (Chromium のセキュリティ深刻度: 中) (CVE-2024-8906)

  - 143.0.7499.110より前の Mac の Google Chrome の ANGLE での領域外アクセスにより、リモート攻撃者が、細工された HTML ページを介して領域外メモリアクセスを実行する可能性がありました。(Chromium のセキュリティ深刻度:
    高) (CVE-2025-14174)

  - この問題はキャッシュの扱いを改善することで対処されました。この問題は、macOS Sequoia 15.7.2、macOS Sonoma 14.8.2 で修正されています。物理的なアクセス権を持つ攻撃者が、削除された注記を表示できる可能性があります。(CVE-2025-43410)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

リモートホストは、バージョン 15.7.3 より前の macOS/Mac OS X 15.x を実行しています。そのため、以下の複数の脆弱性の影響を受けます。

  - libarchive ライブラリで脆弱性が特定されました。この欠陥は、ファイルストリームが bsdtar にパイプされる際に発生し、ファイルの終端を越えた読み込みを可能にします。この領域外読み取りは、予測できないプログラム動作、メモリ破損、サービス拒否状態など、意図しない結果を引き起こす可能性があります。(CVE-2025-5918)

  - libcurl の ASN1 パーサーコードには、ASN.1 Generalized Time フィールドを解析するために使用される「GTime2str()」関数があります。構文的に正しくないフィールドが与えられた場合、パーサーは
    *時間部分* の長さとして -1 を使用することになり、(意図的に) null で終了していないヒープバッファ領域へのポインターに対して「strlen()」が実行されることになります。この欠陥はクラッシュを引き起こす可能性が最も高いですが、[CURLINFO_CERTINFO](https://curl.se/libcurl/c/CURLINFO_CERTINFO.html) が使用された場合にヒープの内容がアプリケーションに返される可能性もあります。(CVE-2024-7264)

  - この問題は、ロジックを追加することで対処されました。この問題は、macOS Sequoia 15.7.3 で修正されています。アプリが起動制約保護をバイパスし、昇格した権限で悪意のあるコードを実行する可能性があります。
    (CVE-2025-43320)

  - 制限が改善され、ロジックの問題が対処されました。この問題は、macOS Sonoma 14.8.3、macOS Sequoia 15.7.3で修正されています。アプリが保護されたユーザーデータにアクセスできる可能性があります。(CVE-2025-43416)

  - パス検証を改善することで、ディレクトリパス処理の解析の問題に対処しました。この問題は、macOS Sonoma 14.8.3、macOS Tahoe 26.1、macOS Sequoia 15.7.3で修正されています。アプリが機密性の高いユーザーデータにアクセスできる可能性があります。(CVE-2025-43463)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

リモートホストは、バージョン 14.8.3 より前の macOS/Mac OS X 14.x を実行しています。そのため、以下の複数の脆弱性の影響を受けます。

  - libarchive ライブラリで脆弱性が特定されました。この欠陥は、ファイルストリームが bsdtar にパイプされる際に発生し、ファイルの終端を越えた読み込みを可能にします。この領域外読み取りは、予測できないプログラム動作、メモリ破損、サービス拒否状態など、意図しない結果を引き起こす可能性があります。(CVE-2025-5918)

  - libcurl の ASN1 パーサーコードには、ASN.1 Generalized Time フィールドを解析するために使用される「GTime2str()」関数があります。構文的に正しくないフィールドが与えられた場合、パーサーは
    *時間部分* の長さとして -1 を使用することになり、(意図的に) null で終了していないヒープバッファ領域へのポインターに対して「strlen()」が実行されることになります。この欠陥はクラッシュを引き起こす可能性が最も高いですが、[CURLINFO_CERTINFO](https://curl.se/libcurl/c/CURLINFO_CERTINFO.html) が使用された場合にヒープの内容がアプリケーションに返される可能性もあります。(CVE-2024-7264)

  - 制限が改善され、ロジックの問題が対処されました。この問題は、macOS Sonoma 14.8.3、macOS Sequoia 15.7.3で修正されています。アプリが保護されたユーザーデータにアクセスできる可能性があります。(CVE-2025-43416)

  - ディレクトリパス処理の解析問題が、パス検証の改善で対処されました。この問題は、macOSsonoma 14.8.3、macOS Tahoe 26.1、macOS Sequoia 15.7.3で修正されています。アプリが機密性の高いユーザーデータにアクセスできる可能性があります。(CVE-2025-43463)

  - この問題は、改善された入力検証で対処されました。この問題は、macOS Sonoma 14.8.3、macOS Sequoia 15.7.3で修正されています。アプリがサービス拒否を引き起こす可能性があります。(CVE-2025-43482)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

リモート macOS ホストにインストールされている Google Chrome が、143.0.7499.109 よりも前のバージョンです。したがって、2025_12_stable-channel-update-for-desktop_10 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 143.0.7499.110より前の Google Chrome のパスワードマネージャーでのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してサンドボックス回避の実行を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2025-14372)

  - 143.0.7499.110より前の Mac の Google Chrome の ANGLE での領域外アクセスにより、リモート攻撃者が、細工された HTML ページを介して領域外メモリアクセスを実行する可能性がありました。(Chromium のセキュリティ深刻度:
    高) (CVE-2025-14174)

  - 143.0.7499.110 より前の Android 上の Google Chrome の Toolbar での不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、ドメイン偽装を実行する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2025-14373)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、146.0 より前です。したがって、mfsa2025-95 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Notifications コンポーネントの権限昇格。この脆弱性は、Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146、および Thunderbird < 140.6 に影響します。(CVE-2025-14328、CVE-2025-14329)

  - WebRTC: Signaling コンポーネントの Use-after-free。この脆弱性は、Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146、および Thunderbird < 140.6 に影響します。(CVE-2025-14321)

  - Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ。この脆弱性は、Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146、および Thunderbird < 140.6 に影響します。(CVE-2025-14322)

  - DOM の権限昇格: Notifications コンポーネント。この脆弱性は、Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146、および Thunderbird < 140.6 に影響します。(CVE-2025-14323)

  - JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル。この脆弱性は、Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146、および Thunderbird < 140.6 に影響します。(CVE-2025-14324)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、140.6 より前です。したがって、mfsa2025-96 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Notifications コンポーネントの権限昇格。この脆弱性は、Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146、および Thunderbird < 140.6 に影響します。(CVE-2025-14328、CVE-2025-14329)

  - WebRTC: Signaling コンポーネントの Use-after-free。この脆弱性は、Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146、および Thunderbird < 140.6 に影響します。(CVE-2025-14321)

  - Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ。この脆弱性は、Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146、および Thunderbird < 140.6 に影響します。(CVE-2025-14322)

  - DOM の権限昇格: Notifications コンポーネント。この脆弱性は、Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146、および Thunderbird < 140.6 に影響します。(CVE-2025-14323)

  - JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル。この脆弱性は、Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146、および Thunderbird < 140.6 に影響します。(CVE-2025-14324)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS ホストにインストールされている Adobe Creative Cloud は、6.8.0.821 より前のバージョンです。したがって、 APSB25-120 のアドバイザリで言及されている脆弱性の影響を受けます。

  - 不適切な権限を持つディレクトリでの一時ファイルの作成CWE-379により、アプリケーションのサービス拒否が引き起こされる可能性がありますCVE-2025-64896

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、140.6 より前です。したがって、mfsa2025-94 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Notifications コンポーネントの権限昇格。この脆弱性の影響を受けるのは、Firefox < 146 および Firefox ESR < 140.6 です。(CVE-2025-14328、CVE-2025-14329)

  - WebRTC: Signaling コンポーネントの Use-after-free。この脆弱性の影響を受けるのは、Firefox < 146 および Firefox ESR < 140.6 です。(CVE-2025-14321)

  - Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ。この脆弱性の影響を受けるのは、Firefox < 146、Firefox ESR < 115.31、および Firefox ESR < 140.6 です。(CVE-2025-14322)

  - DOM の権限昇格: Notifications コンポーネント。この脆弱性の影響を受けるのは、Firefox < 146、Firefox ESR < 115.31、および Firefox ESR < 140.6 です。(CVE-2025-14323)

  - JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル。この脆弱性の影響を受けるのは、Firefox < 146、Firefox ESR < 115.31、および Firefox ESR < 140.6 です。(CVE-2025-14324)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、146.0 より前のものです。したがって、mfsa2025-92 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Notifications コンポーネントの権限昇格。この脆弱性の影響を受けるのは、Firefox < 146 および Firefox ESR < 140.6 です。(CVE-2025-14328、CVE-2025-14329)

  - WebRTC: Signaling コンポーネントの Use-after-free。この脆弱性の影響を受けるのは、Firefox < 146 および Firefox ESR < 140.6 です。(CVE-2025-14321)

  - Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ。この脆弱性の影響を受けるのは、Firefox < 146、Firefox ESR < 115.31、および Firefox ESR < 140.6 です。(CVE-2025-14322)

  - DOM の権限昇格: Notifications コンポーネント。この脆弱性の影響を受けるのは、Firefox < 146、Firefox ESR < 115.31、および Firefox ESR < 140.6 です。(CVE-2025-14323)

  - JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル。この脆弱性の影響を受けるのは、Firefox < 146、Firefox ESR < 115.31、および Firefox ESR < 140.6 です。(CVE-2025-14324)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
279194	Mozilla Firefox < 40.0	high
279191	Mozilla Firefox < 1.5	high
279189	Mozilla Thunderbird < 1.0.8	high
279188	Mozilla Firefox < 3.6.9	high
279185	Mozilla Thunderbird < 31.1	medium
279180	Mozilla Thunderbird < 17.0.5	high
279179	Mozilla Firefox < 2.0.0.15	critical
279177	Mozilla Firefox ESR < 17.0.6	medium
279176	Mozilla Firefox ESR < 17.0.7	high
279174	Mozilla Firefox < 20.0	high
279172	Mozilla Firefox < 2.0.0.12	high
279171	Mozilla Thunderbird ESR < 17.0.6	medium
279169	Mozilla Thunderbird < 31.3	medium
279168	Mozilla Thunderbird < 3.1.3	high
279164	Mozilla Firefox < 36.0.3	critical
279160	Mozilla Thunderbird < 3.0.7	high
279158	Mozilla Firefox < 21.0	medium
279157	Mozilla Firefox ESR < 31.1	medium
279155	Mozilla Firefox < 3.5.12	high
279154	Mozilla Firefox < 3.5.6	critical
279149	Mozilla Firefox < 146.0.1	high
279148	Mozilla Firefox ESR < 31.5.2	critical
279147	Mozilla Firefox < 3.0.12	high
279145	Mozilla Firefox ESR < 31.3	medium
279144	Mozilla Thunderbird < 17.0.6	medium
279141	Mozilla Firefox < 3.5	high
279140	Mozilla Thunderbird < 2.0.0.16	critical
279138	Mozilla Thunderbird < 2.0.0.19	medium
279137	Mozilla Firefox < 3.0.5	medium
279136	Mozilla Firefox ESR < 38.2	high
279134	Mozilla Firefox < 48.0	medium
279133	Mozilla Thunderbird < 17.0.7	high
279132	Mozilla Firefox < 3.5.8	medium
279130	Mozilla Thunderbird < 10.0	medium
279129	Mozilla Firefox < 34.0	medium
279100	LibreOffice < 25.2.4 認証バイパスCVE-2025-14714]	medium
278979	Adobe Photoshop Elements がインストールされていますmacOS	info
278786	Microsoft Office 製品のセキュリティ更新プログラム (2025 年 12 月) (macOS)	high
278782	143.0.7499.146 より前の Google Chrome の複数の脆弱性	high
278762	iTerm2 < 3.4.20 RCE (macOS)	critical
278761	iTerm2 < 3.3.6 RCE (macOS)	critical
278572	macOS 26.x < 26.2 の複数の脆弱性 (125886)	high
278571	macOS 15.x < 15.7.3 の複数の脆弱性 (125887)	medium
278569	macOS 14.x < 14.8.3 の複数の脆弱性125888	medium
278158	143.0.7499.109 より前の Google Chrome の複数の脆弱性	high
278137	Mozilla Thunderbird < 146.0	high
278134	Mozilla Thunderbird < 140.6	high
277982	Adobe Creative Cloud < 6.8.0.821 アプリケーションのサービス拒否APSB25-120macOS	medium
277975	Mozilla Firefox ESR < 140.6	high
277973	Mozilla Firefox < 146.0	high

検出

Nessus の MacOS X Local Security Checks ファミリー

high

high

high

high

medium

high

critical

medium

high

high

high

medium

medium

high

critical

high

medium

medium

high

critical

high

critical

high

medium

medium

high

critical

medium

medium

high

medium

high

medium

medium

medium

medium

info

high

high

critical

critical

high

medium

medium

high

high

high

medium

high

high