Firefox < 36 多個弱點

high Nessus Plugin ID 81521

語系：

概要

遠端 Windows 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

遠端 Windows 主機上安裝的 Firefox 版本比 36.0 版舊。因此受到以下弱點影響：

- 存在一個問題，該問題會允許列入白名單的 Mozilla 網域在背景索引標籤中存在 UI Tour 頁面時發出‘UITour’ API 呼叫。這會允許攻擊者透過遭入侵的 Mozilla 網域在任何前景索引標籤中進行偽造並發動點擊劫持。(CVE-2015-0819)

- 存在一個與沙箱程式庫 (包括 Caja 編譯器) 相關的問題，可允許將 JavaScript 物件標記為可延伸，即使物件最初標記為不可延伸也是如此。(CVE-2015-0820)

- 用滑鼠和特定鍵盤按鍵組合開啟頁面上的超連結時存在一個問題，可允許未保留內容限制即開啟具有 Chrome 權限的 URL。此外，該問題還會允許以本機權限開啟本機檔案以及已知位置之資源，繞過安全性保護。
(CVE-2015-0821)

- 存在一個與自動完成功能相關的資訊洩漏弱點，會允許攻擊者讀取任意檔案。(CVE-2015-0822)

- 擴充巨集時 OpenType 清理程式 (OTS) 存在一個釋放後使用錯誤。(CVE-2015-0823)

- 在 Cairo 圖形程式庫的 DrawTarget() 函式中存在一個問題，會允許攻擊者造成分割錯誤，進而導致拒絕服務。
(CVE-2015-0824)

- 在無效的 MP3 音訊檔音訊播放期間存在一個緩衝區反向溢位問題。(CVE-2015-0825)

- 含有 CSS 的 Web 內容重設樣式和自動重排變更時，存在一個超出邊界讀取問題，會導致拒絕服務情形或任意程式碼執行。(CVE-2015-0826)

- 處理無效的 SVG 圖形檔案時存在一個超出邊界讀取和寫入問題。這會允許攻擊者洩漏敏感資訊。
(CVE-2015-0827)

- 傳送長度為零的 XmlHttpRequest (XHR) 物件時存在一個重複釋放問題，是因使用「jemalloc」以外的記憶體配置器程式庫時記憶體配置發生錯誤所導致。這會允許攻擊者造成應用程式損毀。(CVE-2015-0828)

- 處理無效的 MP4 視訊檔案時，「libstagefright」程式庫中存在一個緩衝區溢位問題，導致拒絕服務情形或任意程式碼執行。(CVE-2015-0829)

- 存在一個不明問題，會允許攻擊者透過特製的 WebGL 內容造成拒絕服務情形。(CVE-2015-0830)

- 執行含有「IndexedDB」的特定 Web 內容以建立索引時，存在一個釋放後使用問題，進而導致拒絕服務情形或任意程式碼執行。(CVE-2015-0831)

- 將期間附加到主機名稱時存在一個問題，會導致證書鎖定設為 strict 模式時，繞過 Public Key Pinning Extension for HTTP (HPKP) 和 HTTP Strict Transport Security (HSTS)。若攻擊者具備已新增期間之網域的安全性憑證，就可能會惡意利用此問題以發動攔截式攻擊。
(CVE-2015-0832)

- Mozilla 更新程式中存在一個問題，導致會載入目前的工作目錄或 Windows 暫時目錄中的 DLL 檔案，進而允許任意程式碼執行。請注意，只有當更新程式不是由 Mozilla Maintenance Service 執行時，主機才會受到影響。(CVE-2015-0833)

- 存在一個資訊洩漏弱點，是因缺少 TURN 和 STUN 伺服器連線的 TLS 支援所造成，進而導致純文字連線。
(CVE-2015-0834)

- 瀏覽器引擎中存在多個不明記憶體安全性問題。(CVE-2015-0835、CVE-2015-0836)