Firefox < 38.0 多個弱點 (Mac OS X)

high Nessus Plugin ID 83437

語系：

概要

遠端 Mac OS X 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

遠端 Mac OS X 主機上安裝的 Firefox 版本比 38.0 版舊。因此受到以下弱點影響：

- 瀏覽器引擎中存有多個記憶體損毀問題。遠端攻擊者可利用此弱點，造成記憶體損毀並執行任意程式碼。
(CVE-2015-2708、CVE-2015-2709)

- 針對結合特定 CSS 內容的 SVG 圖形進行轉譯時，SVGTextFrame.cpp 中存有一個因不當驗證使用者提供的輸入而造成的緩衝區溢位情形。遠端攻擊者可利用此問題造成堆積型緩衝區溢位，進而執行任意程式碼。(CVE-2015-2710)

- 存在一個安全性繞過弱點，是因某些情況下系統沒有在開啟連結時 (例如透過滑鼠使用操作功能表或中間鍵) 強制執行查閱者原則所導致。遠端攻擊者可加以惡意利用而繞過預定的原則限制。(CVE-2015-2711)

- CheckHeapLengthCondition() 函式中存在一個超出邊界讀取和寫入問題，是因不當的堆積長度 JavaScript 驗證所導致。遠端攻擊者可加以惡意利用，透過特製的網頁洩漏記憶體內容。(CVE-2015-2712)

- 存有一個釋放後使用錯誤，造成此錯誤的原因是在已啟用垂直文字的情況下不當處理文字。遠端攻擊者可利用此問題，解除參照已釋放的記憶體。
(CVE-2015-2713)

- nsThreadManager.cpp 的 RegisterCurrentThread() 函式存有一個釋放後使用錯誤，造成此錯誤的原因是在關機處理程序中，建立媒體解碼器執行緒時出現爭用情形。遠端攻擊者可利用此問題，解除參照已釋放的記憶體。
(CVE-2015-2715)

- xmlparse.c 的 XML_GetBuffer() 函式中存有一個緩衝區溢位情形，造成此情形的原因是處理 XML 壓縮內容時不當驗證使用者提供的輸入。攻擊者可加以惡意利用而造成緩衝區溢位，進而導致任意程式碼執行。(CVE-2015-2716)

- MPEG4Extractor.cpp 的 parseChunk() 函式存有一個整數溢位情形，造成此溢位的原因是不當處理區塊中的 MP4 視訊詮釋資料。遠端攻擊者可利用此弱點，透過特製的媒體內容造成堆積型緩衝區溢位，進而導致執行任意程式碼。(CVE-2015-2717)

- WebChannel.jsm 中存有一個因不當處理訊息流量而造成的安全性繞過弱點。在 iframe 中，託管受信任頁面的未受信任頁面可能會攔截受信任頁面的 webchannel 回應。
這會讓遠端攻擊者透過特製的網頁繞過來源限制，進而導致洩漏敏感資訊。(CVE-2015-2718)

- 隨附的 libstagefright 元件中存有多個整數溢位情形，造成溢位的原因是在處理 MPEG4 範例詮釋資料時對於使用者輸入的不當驗證。遠端攻擊者可利用此弱點透過特製的媒體內容，執行任意程式碼。(CVE-2015-4496)