Firefox < 43 多個弱點 (Mac OS X)

critical Nessus Plugin ID 87474

語系：

概要

遠端 Mac OS X 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

遠端 Mac OS X 主機上安裝的 Firefox 版本比 43 版舊。因此受到以下弱點影響：

- 存在多個不明記憶體損毀問題，是因不當驗證使用者提供的輸入所導致。遠端攻擊者可利用這些問題，即誘騙使用者造訪特製的網頁，藉此執行任意程式碼。(CVE-2015-7201)

- 存在多個不明記憶體損毀問題，是因不當驗證使用者提供的輸入所導致。遠端攻擊者可利用這些問題，即誘騙使用者造訪特製的網頁，藉此執行任意程式碼。(CVE-2015-7202)

- LoadFontFamilyData() 函式中存有溢位，造成此溢位的原因是未能正確驗證使用者輸入。遠端攻擊者可加以惡意利用以造成緩衝區溢位，進而導致任意程式碼執行。(CVE-2015-7203)

- 由於在 JavaScript 變數指派期間不當處理未設限的物件，導致 PropertyWriteNeedsTypeBarrier() 函式中出現瑕疵。遠端攻擊者可惡意利用這點，執行任意程式碼。
(CVE-2015-7204)

- RtpHeaderParser::Parse() 函式中存有一個瑕疵，造成此瑕疵的原因是不當處理 RTP 標頭。未經驗證的遠端攻擊者可加以利用，透過特製的 RTP 標頭來執行任意程式碼。(CVE-2015-7205)

- 存有一個同源繞過弱點，透過函式與 iframe 主控頁面時，重新導向可觸發此弱點。攻擊者可利用此弱點來存取跨來源 URL 資訊。(CVE-2015-7207)

- SetCookieInternal() 函式允許將控制字元 (例如 ASCII 碼 11) 插入到 cookie 中，這原本是不正確的做法。攻擊者可利用此瑕疵插入 cookie。(CVE-2015-7208)

- 存在一個釋放後使用錯誤，造成此錯誤的原因是在關閉的 PeerConnections 上對於資料通道作業的防止不當。攻擊者可加以利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。
(CVE-2015-7210)

- 由於在 data: URI 中不當處理雜湊 (#) 字元，ParseURI() 函式中存在一個瑕疵。攻擊者可利用此問題來偽造 URL 列。
(CVE-2015-7211)

- readMetaData() 函式中存有一個整數溢位情形，造成此溢位的原因是在處理特製的 MP4 檔案時不當驗證使用者提供的輸入。攻擊者可惡意利用這點執行任意程式碼。(CVE-2015-7213)

- 存在一個同源繞過弱點，是因不當處理「data:」與「view-source:」URI 所致。攻擊者可利用此弱點從跨網站 URL 及本機檔案讀取資料。(CVE-2015-7214)

- 存在一個資訊洩漏弱點，是因不當處理 web 背景工作中的錯誤事件所致。攻擊者可利用此弱點來存取敏感的跨來源資訊。(CVE-2015-7215)

- 存在多個整數反向溢位，是因在處理 HTTP2 框架時不當驗證使用者輸入所致。攻擊者可加以利用來造成應用程式損毀，進而導致拒絕服務。
(CVE-2015-7218、CVE-2015-7219)

- XDRBuffer::grow() 函式中存有溢位，是因未能正確驗證使用者輸入所致。攻擊者可加以惡意利用而造成緩衝區溢位，進而導致任意程式碼執行。
(CVE-2015-7220)

- GrowCapacity() 函式中存有溢位，是因未能正確驗證使用者輸入所致。攻擊者可加以惡意利用而造成緩衝區溢位，進而導致任意程式碼執行。
(CVE-2015-7221)

- parseChunk() 函式的隨附版本 libstagefright 中存有一個整數反向溢位情形，於處理「covr」區塊時觸發。未經驗證的遠端攻擊者可加以利用，透過特製的媒體內容來使應用程式損毀或執行任意程式碼。(CVE-2015-7222)

- 由於無法限制 WebExtension API 在沒有 WebExtension 主體的情況下插入文件，導致 Extension.jsm 指令碼中出現一個權限提升弱點。攻擊者可加以利用來執行跨網站指令碼攻擊，導致在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2015-7223)