SeaMonkey < 2.0.12 多個弱點

high Nessus Plugin ID 52533

語系：

概要

遠端 Windows 主機含有一個受到多個弱點影響的網頁瀏覽器

說明

已安裝的 SeaMonkey 版本比 2.0.12 舊。這些版本可能受到多個弱點影響：

- 存在多個記憶體損毀錯誤，可能造成任意程式碼執行。(MFSA 2011-01)

- 當呼叫包裝在 try/catch 陳述式中時，處理 ‘eval()’ 遞迴呼叫會引發一個錯誤。此錯誤造成顯示的對話方塊中無任何內容，且其中的按鈕沒有作用。
關閉對話方塊會導致對話方塊預設接受。(MFSA 2011-02)
-「JSON.stringify」所使用的方法中存在一個釋放後使用錯誤，且可允許任意程式碼執行。(MFSA 2011-03)

- JavaScript 引擎的非本機變數內部記憶體對應中存在一個緩衝區溢位弱點，且可導致程式碼執行。(MFSA 2011-04)

- JavaScript 引擎的字串值內部對應中存在一個緩衝區溢位弱點，且可導致程式碼執行。(MFSA 2011-05)

- 存在一個釋放後使用錯誤，攻擊者可利用 JavaScript ‘Worker’ 保留物件參照，而參照可在記憶體回收期間釋放。此弱點可能導致任意程式碼執行。
(MFSA 2011-06)

- 存在一個緩衝區溢位錯誤，與建立超長字串並將其插入 HTML 文件中有關。此弱點可能導致任意程式碼執行。(MFSA 2011-07)

‘ParanoidFragmentSink’ 類別中存在輸入驗證錯誤，因而允許 Chrome 文件中內嵌 JavaScript 和 'javascript:' URL。請注意，Mozilla 產品中沒有發生任何不安全的使用方式，但是社群產生的延伸模組可能會發生。(MFSA 2011-08)

- 為回應外掛程式的要求而收到 HTTP 307 重新導向時，存在跨網站要求偽造 (CSRF) 弱點。系統會在外掛程式不知情的狀態下，保留完整自訂標頭，將要求轉送至新位置，即使跨來源也一樣。(MFSA 2011-10)