Firefox ESR < 38.3 多個弱點

high Nessus Plugin ID 86070

語系：

概要

遠端 Windows 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

遠端 Windows 主機上安裝的 Firefox ESR 版本比 38.3 舊。因此受到以下弱點影響：

- 存在多個不明記憶體損毀問題，是因不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用這些問題，藉此損毀記憶體和執行任意程式碼。(CVE-2015-4500)

- 存在多個不明記憶體損毀問題，是因不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用這些問題，藉此損毀記憶體和執行任意程式碼。(CVE-2015-4501)

- Mozilla 更新程式中存在一個瑕疵，會允許本機攻擊者取代系統上的任意檔案，進而導致任意程式碼執行。
(CVE-2015-4505)

- 剖析 vp9 格式視訊時，libvpx 元件中存在緩衝區溢位情形。遠端攻擊者可加以惡意利用，透過特製的 vp9 格式視訊來執行任意程式碼。(CVE-2015-4506)

- 在 HTML 媒體元素的 URI 表格指令碼操控期間，於頁面上操控這些元素時發生一個釋放後使用錯誤。攻擊者可加以惡意利用，進而引發拒絕服務情形。
(CVE-2015-4509)

- 解碼含有惡意格式化標頭的 WebM 格式視訊時，nestegg 程式庫中存在緩衝區溢位情形。攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2015-4511)

- NetworkUtils.cpp 中存在一個記憶體損毀問題。攻擊者可能惡意利用此問題，進而引發拒絕服務情形或是執行任意程式碼。(CVE-2015-4517)

- 存在一個資訊洩漏弱點，是因先前發生的瑕疵所導致，該瑕疵為在頁面上載入的影像於重新導向後放置到內容中，造成指令碼可使用重新導向的 URL。
(CVE-2015-4519)

- 存在多個安全性繞過弱點，是因處理 CORS 預檢要求標頭時發生的錯誤所導致。(CVE-2015-4520)

- ConvertDialogOptions() 函式中存在一個記憶體損毀問題。攻擊者可能惡意利用此問題，進而引發拒絕服務情形或是執行任意程式碼。
(CVE-2015-4521)

- GetMaxLength() 函式中存在一個溢位情形。攻擊者可加以惡意利用，進而造成拒絕服務情形或是執行任意程式碼。(CVE-2015-4522)

- GrowBy() 函式中存在一個溢位情形。
攻擊者可加以惡意利用，進而造成拒絕服務情形或是執行任意程式碼。(CVE-2015-7174)

- AddText() 函式中存在一個溢位情形。
攻擊者可加以惡意利用，進而造成拒絕服務情形或是執行任意程式碼。(CVE-2015-7175)

- AnimationThread() 函式中存在堆疊溢位情形，是因錯誤的 sscanf 引數所導致。攻擊者可加以惡意利用，進而造成拒絕服務情形或是執行任意程式碼。(CVE-2015-7176)

- InitTextures() 函式中存在一個記憶體損毀問題。攻擊者可能惡意利用此問題，進而引發拒絕服務情形或是執行任意程式碼。(CVE-2015-7177)

- 操控著色器時 linkAttributes() 函式中存在一個超出邊界記憶體錯誤。攻擊者可能惡意利用此問題，進而引發拒絕服務情形或是執行任意程式碼。(CVE-2015-7178)

- reserveVertexSpace() 函式中存在溢位情形，是因著色器屬性陣列的記憶體配置不足所導致。攻擊者可能惡意利用此問題，進而引發拒絕服務情形或是執行任意程式碼。(CVE-2015-7179)

- ReadbackResultWriterD3D11::Run 中存在一個記憶體損毀問題，是因錯誤處理傳回狀態所導致。攻擊者可能惡意利用此問題，進而引發拒絕服務情形或是執行任意程式碼。(CVE-2015-7180)