Firefox < 24.0 多個弱點 (Mac OS X)

critical Nessus Plugin ID 69989

語系：

概要

遠端 Mac OS X 主機含有可能受到多個弱點影響的網頁瀏覽器。

說明

安裝的 Firefox 版本比 24.0 舊，因此可能會受到多個弱點影響：

- 瀏覽器引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。
(CVE-2013-1718、CVE-2013-1719)

- HTML5 Tree Builder 未正確維護狀態，這可引發拒絕服務，或可能執行任意程式碼。(CVE-2013-1720)

- ANGLE 程式庫容易受到整數溢位的影響，這可引發拒絕服務，或導致任意程式碼執行。(CVE-2013-1721)

- 存有多個釋放後使用問題，這可引發拒絕服務攻擊，或導致任意程式碼執行。(CVE-2013-1722、CVE-2013-1724、CVE-2013-1735、CVE-2013-1736、CVE-2013-1738)

- NativeKey Widget 未正確終止金鑰訊息，可能引發拒絕服務攻擊。
(CVE-2013-1723)

- 不正確處理具有區間的 JavaScript 物件可能會引發拒絕服務，或是任意程式碼執行。(CVE-2013-1725)

- 由於應用程式未確保更新檔案的獨佔存取權，因此本機使用者可取得和 Mozilla 更新程式相同的權限。攻擊者可惡意利用此弱點，並在更新檔中插入惡意檔案。(CVE-2013-1726)

- 由於 IonMonkey JavaScript 未正確初始化記憶體，因此可透過未知向量取得敏感資訊。(CVE-2013-1728)

- JavaScript 區間不符可能引發拒絕服務或任意程式碼執行。Firefox 20 版或更高版本不易受到上述的任意程式碼執行影響。
(CVE-2013-1730)

- 由於多欄配置問題，可能發生緩衝區溢位。(CVE-2013-1732)

- 在 DOM proxy 中使用由使用者定義的 getter 方法時，系統並未正確識別物件。這可能會導致繞過存取權限制。
(CVE-2013-1737)

- NVIDIA OS X 圖形驅動程式中的一個問題允許 web 內容檢視使用者的桌面，進而可能洩漏敏感資訊。(CVE-2013-1729)