Firefox < 33.0 多個弱點 (Mac OS X)

high Nessus Plugin ID 78470

語系：

概要

遠端 Mac OS X 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

遠端 Mac OS X 主機上安裝的 Firefox 版本比 33.0 版舊。因此受到以下弱點影響：

- 瀏覽器引擎中存有多個記憶體安全瑕疵。透過惡意利用這些瑕疵，攻擊者可能引發拒絕服務或執行任意程式碼。(CVE-2014-1574、CVE-2014-1575)

- 在 CSS 剖析期間發生大寫樣式變更時存在緩衝區溢位弱點。
(CVE-2014-1576)

- 使用無效的值自訂波形時，Web Audio 元件中存有超出邊界讀取錯誤，可導致拒絕服務或資訊洩漏。(CVE-2014-1577)

- 處理「WebM」格式視訊中的無效圖標大小時存有超出邊界寫入錯誤，可導致任意程式碼執行。(CVE-2014-1578)

- 在 '<canvas>' 元素內轉譯 GIF 期間並未正確初始化記憶體。遠端攻擊者可使用特製的 web 指令碼，加以惡意利用，進而從處理程序記憶體取得敏感資訊。
(CVE-2014-1580)

- 在文字配置中使用文字指示時，「DirectionalityUtils」元件中存在釋放後使用錯誤，可導致任意程式碼執行。(CVE-2014-1581)

- 存在與金鑰釘選有關的多個安全性繞過弱點，金鑰釘選為透過驗證憑證防止攔截式攻擊的方法。攻擊者可使用 SPDY 或 HTTP/2 連線聯合來繞過網站 (使用解析為相同 IP 位址的網域名稱) 上的金鑰釘選。由於驗證 SSL 憑證簽發者的問題，而不執行的金鑰釘選驗證中存在另一個問題。這些問題可導致攔截式攻擊。請注意，已在 Firefox 32 中引入金鑰釘選。
(CVE-2014-1582、CVE-2014-1584)

- 存在一個錯誤，可造成惡意應用程式使用「AlarmAPI」讀取跨來源參照，並且可能允許繞過同源原則。
(CVE-2014-1583)

- 工作階段正在「iframe」元素中執行時，WebRTC 中存有多個問題，將允許存取工作階段，即使在共用已停止以及傳回至網站時，也是如此。這可能導致不慎共用視訊。(CVE-2014-1585、CVE-2014-1586)