Firefox < 27.0 多個弱點 (Mac OS X)

critical Nessus Plugin ID 72328

語系：

Synopsis

遠端 Mac OS X 主機含有可能受到多個弱點影響的網頁瀏覽器。

描述

安裝的 Firefox 版本比 27.0 舊，因此可能會受到多個弱點影響：

- 瀏覽器引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2014-1477、CVE-2014-1478)

- 存在與 System Only Wrapper (SOW) 和 XML Binding Language (XBL) 相關的錯誤，可允許洩漏 XUL 內容。(CVE-2014-1479)

- 存在與 [開啟檔案] 對話方塊相關的錯誤，可允許使用者採取非預期的行動。
(CVE-2014-1480)

- 存在與 JavaScript 引擎和 'window' 物件處理相關的錯誤，會造成不明影響。
(CVE-2014-1481)

- 存在與 'RasterImage' 和影像解碼相關的錯誤，可導致應用程式損毀和任意程式碼執行。(CVE-2014-1482)

- 存在與 IFrame、'document.caretPositionFromPoint' 和 'document.elementFromPoint' 相關的錯誤，可允許跨來源資訊洩漏。(CVE-2014-1483)

- 存在與內容安全性原則 (CSP) 和 XSLT 樣式表相關的錯誤，可允許非預期的指令碼執行。(CVE-2014-1485)

- 存在與影像處理和 'imgRequestProxy' 相關的釋放後使用錯誤，可導致應用程式損毀和任意程式碼執行。
(CVE-2014-1486)

- 存在與 'web worker' 相關的錯誤，可允許跨來源資訊洩漏。
(CVE-2014-1487)

- 存在與 'web worker' 和 'asm.js' 相關的錯誤，可導致應用程式損毀和任意程式碼執行。(CVE-2014-1488)

- 存在一個錯誤，該錯誤可允許網頁從 'about:home' 頁面 (可導致資料缺乏) 存取啟動內容。(CVE-2014-1489)

- 網路安全性服務 (NSS) 的 libssl 中含有工作階段票證處理期間發生的爭用情形。遠端攻擊者可惡意利用此瑕疵，進而引發拒絕服務。(CVE-2014-1490)

- 網路安全性服務 (NSS) 為適當限制 Diffie-Hellman 金鑰交換中的公共值，導致遠端攻擊者繞過密碼編譯保護機制。(CVE-2014-1491)