Firefox < 28.0 多個弱點

high Nessus Plugin ID 73099

語系：

概要

遠端 Windows 主機含有可能受到多個弱點影響的網頁瀏覽器。

說明

安裝的 Firefox 版本舊於 28.0，因此可能受到下列弱點影響：

- 存有可導致任意程式碼執行的記憶體問題。(CVE-2014-1493、CVE-2014-1494)

- 存有針對更新擷取的檔案在更新時並非唯讀的問題。攻擊者可以修改這些擷取的檔案，進而導致權限提升。(CVE-2014-1496)

- 解碼 WAV 格式的音訊檔時存有超出邊界讀取錯誤，可引發拒絕服務攻擊或資訊洩漏。
(CVE-2014-1497)

- 'crypto.generateCRFMRequest' 方法存有錯誤，原因是在產生 'ec-dual-use' 要求時並未正確驗證 KeyParams 引數。這可引發拒絕服務攻擊。
(CVE-2014-1498)

- 存有可在 WebRTC 工作階段時間導致偽造攻擊的問題。若攻擊者惡意利用此問題，可取得使用者的網路攝影機或麥克風的存取權。(CVE-2014-1499)

- JavaScript 'onbeforeunload' 事件存有錯誤，可引發拒絕服務攻擊。
(CVE-2014-1500)

- 存有某網站的 WebGL 內容可被插入其他網站 WebGL 內容的問題，可導致任意內容從第二個網站遭到轉譯。(CVE-2014-1502)

- 存有跨網站指令碼問題，原因是 'data:' 文件的內容安全性原則 (CSP) 並未出於工作階段還原目的而進行儲存。在某些情況下，攻擊者可以規避遠端網站的 CSP，進而導致跨指令碼攻擊。(CVE-2014-1504)

- 多邊體在 'MathML' 中轉譯時存有超出邊界讀取錯誤，可引發資訊洩漏。(CVE-2014-1508)

- Cairo 圖表程式庫在轉譯 PDF 檔時存有記憶體損毀問題，可引發任意程式碼執行或拒絕服務攻擊。
(CVE-2014-1509)

- SVG 篩選和 feDisplacementMap 元素中存有問題，可因計時攻擊而導致資訊洩漏。
(CVE-2014-1505)

- 存有可導致惡意網站在 JavaScript 實作 WebIDL 呼叫 'window.open()' 函式時載入 chrome 權限頁面的問題，可造成任意程式碼執行。
(CVE-2014-1510)

- 存有可導致惡意網站繞過快顯封鎖程式的問題。(CVE-2014-1511)

- JavaScript 引擎的 'TypeObjects' 在記憶體回收期間存有釋放後使用問題，可導致任意程式碼執行。
(CVE-2014-1512)

- 由於 'TypedArrayObject' 未正確處理 'ArrayBuffer' 物件而存有超出邊界的寫入錯誤，可導致任意程式碼執行。
(CVE-2014-1513)

- 在陣列之間複製值存有超出邊界的寫入錯誤，可導致任意程式碼執行。(CVE-2014-1514)