Firefox ESR < 38.2 多個弱點

critical Nessus Plugin ID 85385

語系：

概要

遠端 Windows 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

遠端 Windows 主機上安裝的 Firefox ESR 版本比 38.2 舊。因此受到以下弱點影響：

- 存在多個記憶體損毀問題，會允許遠端攻擊者透過特製的網頁損毀記憶體，且可能執行任意程式碼。
(CVE-2015-4473)

- PlayFromAudioQueue() 函式中存在一個超出邊界讀取錯誤，是因不當處理不相符的範例格式所導致。遠端攻擊者可加以惡意利用，透過特製的 MP3 檔案來洩漏記憶體內容或執行任意程式碼。
(CVE-2015-4475)

- 存在一個同源原則繞過弱點，是因 JSON 剖析期間，違反 ECMAScript 6 標準而重新定義不可設定的內容所導致。遠端攻擊者可加以惡意利用，將這些內容編輯為任意值，藉此繞過同源原則。(CVE-2015-4478)

- 存在多個整數溢位情形，是因處理 MPEG4 視訊中的「aio」區塊時，不當驗證使用者提供的輸入所導致。遠端攻擊者可加以惡意利用，透過特製的 MPEG4 檔案來執行任意程式碼。(CVE-2015-4479)

- 處理 H.264 媒體內容時，隨附的 libstagefright 元件中存在一個整數溢位情形。遠端攻擊者可加以惡意利用，透過特製的 MPEG4 檔案來執行任意程式碼。
(CVE-2015-4480)

- Mozilla Maintenance Service 中存在一個任意檔案覆寫弱點，是因爭用情形所導致。攻擊者可加以惡意利用，利用硬連結來以記錄輸出覆寫任意檔案。
(CVE-2015-4481)

- 存在一個超出邊界寫入錯誤，是因處理 MAR 檔案中的索引名稱時，mar_consume_index() 函式出現一個陣列索引瑕疵所導致。攻擊者可惡意利用這點執行任意程式碼。(CVE-2015-4482)

- 使用共用記憶體處理 JavaScript 卻未正確控制 Atomics 和 SharedArrayBuffer 檢視的存取權時，存在一個拒絕服務弱點。攻擊者可加以惡意利用以造成程式損毀，進而導致拒絕服務情形。
(CVE-2015-4484)

- resize_context_buffers() 函式中存在一個堆積型緩衝區溢位情形，是因不當驗證使用者提供的輸入所導致。遠端攻擊者可加以惡意利用，透過特製的 WebM 內容來造成堆積型緩衝區溢位，進而導致任意程式碼執行。(CVE-2015-4485)

- decrease_ref_count() 函式中存在一個堆積型緩衝區溢位情形，是因不當驗證使用者提供的輸入所導致。遠端攻擊者可加以惡意利用，透過特製的 WebM 內容來造成堆積型緩衝區溢位，進而導致任意程式碼執行。(CVE-2015-4486)

- ReplacePrep() 函式中存在一個緩衝區溢位情形。遠端攻擊者可加以惡意利用以造成緩衝區溢位，進而導致任意程式碼執行。(CVE-2015-4487)

- operator=() 函式中存在一個釋放後使用錯誤。攻擊者可加以利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。(CVE-2015-4488)

- nsTArray_Impl() 函式中存在一個記憶體損毀問題，是因自我指派期間不當驗證使用者提供的輸入所導致。攻擊者可加以惡意利用以損毀記憶體，進而導致任意程式碼執行。(CVE-2015-4489)

- XMLHttpRequest::Open() 函式中存在一個釋放後使用錯誤，是因不當處理遞迴呼叫所導致。攻擊者可加以利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。(CVE-2015-4492)

- 隨附的 libstagefright 程式庫中存在一個整數反向溢位情形。攻擊者可加以惡意利用以造成應用程式損毀，進而導致拒絕服務情形。(CVE-2015-4493)