Firefox < 41 多個弱點 (Mac OS X)

high Nessus Plugin ID 86069

語系：

概要

遠端 Mac OS X 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

遠端 Mac OS X 主機上安裝的 Firefox 版本比 41 版舊。因此受到以下弱點影響：

- 存在多個不明記憶體損毀問題，是因不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用這些問題，藉此損毀記憶體和執行任意程式碼。(CVE-2015-4500)

- 存在多個不明記憶體損毀問題，是因不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用這些問題，藉此損毀記憶體和執行任意程式碼。(CVE-2015-4501)

- 存在一個瑕疵，會允許指令碼式代理伺服器存取內部視窗。(CVE-2015-4502)

- QCMS 色彩管理程式庫中存在一個超出邊界讀取錯誤，會在操控其 ICC V4 設定檔中含有特定屬性的影像時觸發。
遠端攻擊者可加以惡意利用，進而引發拒絕服務情形或是洩漏敏感資訊。
(CVE-2015-4504)

- 剖析 vp9 格式視訊時，libvpx 元件中存在緩衝區溢位情形。遠端攻擊者可加以惡意利用，透過特製的 vp9 格式視訊來執行任意程式碼。(CVE-2015-4506)

- 偵錯工具 API 中存在一個瑕疵，會在 JavaScript 中使用偵錯工具與 SavedStacks 時觸發。攻擊者可加以惡意利用，進而引發拒絕服務情形。(CVE-2015-4507)

- 閱讀模式中存在一個瑕疵，會允許攻擊者偽造位址列中顯示的 URL。
(CVE-2015-4508)

- 在 HTML 媒體元素的 URI 表格指令碼操控期間，於頁面上操控這些元素時發生一個釋放後使用錯誤。攻擊者可加以惡意利用，進而引發拒絕服務情形。
(CVE-2015-4509)

- 透過 IndexedDB 使用共用的背景工作時存在一個釋放後使用錯誤，是因背景工作中存在一個爭用情形所導致。
遠端攻擊者可加以惡意利用，透過特製的內容來引發拒絕服務情形。
(CVE-2015-4510)

- 存在一個安全性繞過弱點，是因 Gecko 的 ECMAScript 5 API 實作中存在一個瑕疵所導致。攻擊者可加以惡意利用，在有權限的內容中執行 Web 內容，進而導致任意程式碼執行。(CVE-2015-4516)

- NetworkUtils.cpp 中存在一個記憶體損毀問題。攻擊者可能惡意利用此問題，進而引發拒絕服務情形或是執行任意程式碼。(CVE-2015-4517)

- 存在一個資訊洩漏弱點，是因先前發生的瑕疵所導致，該瑕疵為在頁面上載入的影像於重新導向後放置到內容中，造成指令碼可使用重新導向的 URL。
(CVE-2015-4519)

- 存在多個安全性繞過弱點，是因處理 CORS 預檢要求標頭時發生的錯誤所導致。(CVE-2015-4520)

- ConvertDialogOptions() 函式中存在一個記憶體損毀問題。攻擊者可能惡意利用此問題，進而引發拒絕服務情形或是執行任意程式碼。
(CVE-2015-4521)

- GetMaxLength() 函式中存在一個溢位情形。攻擊者可加以惡意利用，進而造成拒絕服務情形或是執行任意程式碼。(CVE-2015-4522)

- GrowBy() 函式中存在一個溢位情形。
攻擊者可加以惡意利用，進而造成拒絕服務情形或是執行任意程式碼。(CVE-2015-7174)

- AddText() 函式中存在一個溢位情形。
攻擊者可加以惡意利用，進而造成拒絕服務情形或是執行任意程式碼。(CVE-2015-7175)

- AnimationThread() 函式中存在堆疊溢位情形，是因錯誤的 sscanf 引數所導致。攻擊者可加以惡意利用，進而造成拒絕服務情形或是執行任意程式碼。(CVE-2015-7176)

- InitTextures() 函式中存在一個記憶體損毀問題。攻擊者可能惡意利用此問題，進而引發拒絕服務情形或是執行任意程式碼。(CVE-2015-7177)

- ReadbackResultWriterD3D11::Run 中存在一個記憶體損毀問題，是因錯誤處理傳回狀態所導致。攻擊者可能惡意利用此問題，進而引發拒絕服務情形或是執行任意程式碼。(CVE-2015-7180)