Firefox 10.0.x < 10.0.4 多個弱點

high Nessus Plugin ID 58897

語系：

概要

遠端 Windows 主機包含一個受到多個弱點影響的網頁瀏覽器。

描述

安裝的 Firefox 10.0.x 版本可能受到下列安全性問題的影響：

- 「OpenType 清理程式」中存在差一錯誤，其可能導致超出邊界讀取情況，以及可能的程式碼執行。(CVE-2011-3062)

- 存有可導致任意程式碼執行的記憶體安全問題。(CVE-2012-0467)

- 存在一個與「indexedDB」的「IDBKeyRange」相關的釋放後使用錯誤。(CVE-2012-0469)

- 存在多個與「gfxImageSurface」相關的堆積損毀錯誤，其可導致可能的程式碼執行。(CVE-2012-0470)

- 存在多重八位元編碼問題，可導致跨網站指令碼攻擊，而多位元組字元集中的某些八位元可能會損毀下列八位元。
(CVE-2012-0471)

- 使用「cairo-dwrite」轉譯字型時存在一個錯誤，可造成記憶體損毀，進而導致當機，以及可能的程式碼執行。(CVE-2012-0472)

- 「WebGLBuffer」中存在一個錯誤，可導致讀取非法的視訊記憶體。(CVE-2012-0473)

- 有一個不明錯誤，可允許 URL 列偽造。
(CVE-2012-0474)

- 存在一個與「ISO-2022-KR」和「ISO-2022-CN」字元集相關的解碼問題，可導致跨網站指令碼攻擊。(CVE-2012-0477)
- 存在一個與「WebGL」和「texImage2D」相關的錯誤，可在對一般物件使用「JSVAL_TO_OBJECT」時導致應用程式損毀，或可能的程式碼執行。(CVE-2012-0478)

- 當「Atom XML」或「RSS」資料透過 HTTPS 載入時，可能會出現位址列偽造問題，從而引發網路釣魚攻擊。(CVE-2012-0479)