Firefox ESR < 38.4 多個弱點 (Mac OS X)

high Nessus Plugin ID 86761

語系：

概要

遠端 Mac OS X 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

遠端 Mac OS X 主機上安裝的 Firefox ESR 版本為 38.4 之前的版本。因此受到以下弱點影響：

- 存有多個因不當驗證使用者提供之輸入而造成的記憶體損毀問題。未經驗證的遠端攻擊者可利用這些問題，透過特製的網頁，引發拒絕服務情形，或是執行任意程式碼。
(CVE-2015-4513、CVE-2015-4514)

- Mozilla Network Security Services (NSS) 中的 sec_asn1d_parse_leaf() 函式存有一個不明的破壞後使用瑕疵，這是因為不當限制不明資料結構的存取權所導致。遠端攻擊者可利用此問題，透過特製的 OCTET STRING 資料，引發拒絕服務情形，或是執行任意程式碼。(CVE-2015-7181)
- Mozilla Network Security Services (NSS) 中的 ASN.1 解碼器存在一個堆積緩衝區溢位情形，原因在於不當驗證使用者提供的輸入。遠端攻擊者可利用此問題，透過特製的 OCTET STRING 資料，引發拒絕服務情形，或是執行任意程式碼。(CVE-2015-7182)

- Netscape Portable Runtime (NSPR) 中的 PL_ARENA_ALLOCATE 巨集存有一個整數溢位情形，這是因為不當驗證使用者提供的輸入所致。遠端攻擊者可利用此問題損毀記憶體，從而引發拒絕服務情形，或是執行任意程式碼。(CVE-2015-7183)

- 存有一個同源繞過弱點，這是因為不當處理 IP 位址主機名稱中的結尾空白字元所導致。遠端攻擊者可利用此弱點，在 IP 位址字串附加空格字元，從而繞過同源原則，並執行跨網站指令碼攻擊。(CVE-2015-7188)

- JPEGEncoder() 函式中存有一個爭用情形，這是因為在處理 canvas 元素時，不當驗證使用者提供的輸入所導致。遠端攻擊者可利用此問題造成堆積型緩衝區溢位，從而引發拒絕服務情形，或是執行任意程式碼。(CVE-2015-7189)

- 存有一個跨原始資源共用 (CORS) 要求繞過弱點，這是因為在有關不明 Content-Type 標頭操控的情況下，針對 POST 方法不當實作 CORS 跨來源要求演算法所導致。遠端攻擊者可利用此弱點，執行簡單的要求，而不需要執行「預檢」要求。(CVE-2015-7193)

- 存有一個緩衝區反向溢位情形，這是因為在處理 ZIP 封存時，不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2015-7194)

- dom/plugins/base/nsNPAPIPlugin.cpp 中的 _releaseobject() 函式存有一個記憶體損毀問題，造成此問題的原因是不當解除配置 JavaScript 包裝函式。遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。
(CVE-2015-7196)

- 存有一個安全性繞過弱點，這是因為不當控制 web 背景工作在 WebSocketImpl::Init() 方法中建立 WebSocket 物件的能力所導致。
遠端攻擊者可加以惡意利用而繞過預定的混用內容限制。(CVE-2015-7197)

- ANGLE 的 TextureStorage11 中存有一個緩衝區溢位情形，這是因為不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2015-7198)
- AddWeightedPathSegLists() 函式中存在一個瑕疵，這是因為在 SVG 轉譯過程中缺少傳回值檢查所導致。
遠端攻擊者可利用此問題透過特製的 SVG 文件，損毀記憶體，從而引發拒絕服務情形，或是執行任意程式碼。
(CVE-2015-7199)

- CryptoKey 介面實作中存有一個因缺少狀態檢查而造成的瑕疵。遠端攻擊者可利用此瑕疵變更密碼編譯金鑰，並且執行任意程式碼。(CVE-2015-7200)