SeaMonkey < 2.4.0 多個弱點

high Nessus Plugin ID 56337

語系：

概要

遠端 Windows 主機上的 Web 瀏覽器受到多個弱點影響。

說明

已安裝的 SeaMonkey 版本比 2.4.0 舊。這些版本可能會受到以下安全性問題影響：

- 如果攻擊者可誘騙 (例如透過惡意遊戲) 使用者按住「Enter」按鍵，這時可導致使用者下載並執行惡意應用程式或延伸模組。(CVE-2011-2372、CVE-2011-3001)

- 存在不明錯誤，可遭到惡意利用而損毀記憶體。目前尚無其他可用資訊。(CVE-2011-2995、CVE-2011-2997)

- 處理「Location」標頭時存在一個弱點。
在訪問易受攻擊的 Web 伺服器時這可能導致回應分割攻擊。相同修復已經套用至標頭「Content-Length」和「Content-Disposition」。(CVE-2011-3000)

- WebGL 的 ANGLE 程式庫中存在一個錯誤。其並未正確檢查「GrowAtomTable()」函式的傳回值。此弱點可能遭到利用，透過傳送一系列的要求造成緩衝區溢位。另外，WebGL 中存在一個不明錯誤，攻擊者可能利用此錯誤損毀記憶體。(CVE-2011-3002、CVE-2011-3003)

- JSSubScriptLoader 中存在一個錯誤，其不正確地將「XPCNativeWrappers」解除封裝。攻擊者可透過誘騙使用者安裝惡意外掛程式的方式，利用此問題來執行任意程式碼。
(CVE-2011-3004)

- 剖析 OGG 標頭時存在一個釋放後使用錯誤。
(CVE-2011-3005)

- YARR 規則運算式程式庫中存在一個不明錯誤，攻擊者可利用此錯誤損毀記憶體。(CVE-2011-3232)