Firefox < 43 多個弱點

critical Nessus Plugin ID 87476

語系：

概要

遠端 Windows 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

遠端 Windows 主機上安裝的 Firefox 版本比 43 版舊。因此受到以下弱點影響：

- 存在多個不明記憶體損毀問題，是因不當驗證使用者提供的輸入所導致。遠端攻擊者可利用這些問題，即誘騙使用者造訪特製的網頁，藉此執行任意程式碼。(CVE-2015-7201)

- 存在多個不明記憶體損毀問題，是因不當驗證使用者提供的輸入所導致。遠端攻擊者可利用這些問題，即誘騙使用者造訪特製的網頁，藉此執行任意程式碼。(CVE-2015-7202)

- LoadFontFamilyData() 函式中存有溢位，造成此溢位的原因是未能正確驗證使用者輸入。遠端攻擊者可加以惡意利用以造成緩衝區溢位，進而導致任意程式碼執行。(CVE-2015-7203)

- 由於在 JavaScript 變數指派期間不當處理未設限的物件，導致 PropertyWriteNeedsTypeBarrier() 函式中出現瑕疵。遠端攻擊者可惡意利用這點，執行任意程式碼。
(CVE-2015-7204)

- RtpHeaderParser::Parse() 函式中存有一個瑕疵，造成此瑕疵的原因是不當處理 RTP 標頭。未經驗證的遠端攻擊者可加以利用，透過特製的 RTP 標頭來執行任意程式碼。(CVE-2015-7205)

- 存有一個同源繞過弱點，透過函式與 iframe 主控頁面時，重新導向可觸發此弱點。攻擊者可利用此弱點來存取跨來源 URL 資訊。(CVE-2015-7207)

- SetCookieInternal() 函式允許將控制字元 (例如 ASCII 碼 11) 插入到 cookie 中，這原本是不正確的做法。攻擊者可利用此瑕疵插入 cookie。(CVE-2015-7208)

- 存在一個釋放後使用錯誤，造成此錯誤的原因是在關閉的 PeerConnections 上對於資料通道作業的防止不當。攻擊者可加以利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。
(CVE-2015-7210)

- 由於在 data: URI 中不當處理雜湊 (#) 字元，ParseURI() 函式中存在一個瑕疵。攻擊者可利用此問題來偽造 URL 列。
(CVE-2015-7211)

- AllocateForSurface() 函式中存有一個溢位情況，造成此溢位的原因是在處理圖形作業中的紋理配置時不當驗證使用者提供的輸入。攻擊者可惡意利用這點執行任意程式碼。(CVE-2015-7212)

- readMetaData() 函式中存有一個整數溢位情形，造成此溢位的原因是在處理特製的 MP4 檔案時不當驗證使用者提供的輸入。攻擊者可惡意利用這點執行任意程式碼。(CVE-2015-7213)

- 存在一個同源繞過弱點，是因不當處理「data:」與「view-source:」URI 所致。攻擊者可利用此弱點從跨網站 URL 及本機檔案讀取資料。(CVE-2015-7214)

- 存在一個資訊洩漏弱點，是因不當處理 web 背景工作中的錯誤事件所致。攻擊者可利用此弱點來存取敏感的跨來源資訊。(CVE-2015-7215)

- 存在多個整數反向溢位，是因在處理 HTTP2 框架時不當驗證使用者輸入所致。攻擊者可加以利用來造成應用程式損毀，進而導致拒絕服務。
(CVE-2015-7218、CVE-2015-7219)

- XDRBuffer::grow() 函式中存有溢位，是因未能正確驗證使用者輸入所致。攻擊者可加以惡意利用而造成緩衝區溢位，進而導致任意程式碼執行。
(CVE-2015-7220)

- GrowCapacity() 函式中存有溢位，是因未能正確驗證使用者輸入所致。攻擊者可加以惡意利用而造成緩衝區溢位，進而導致任意程式碼執行。
(CVE-2015-7221)

- parseChunk() 函式的隨附版本 libstagefright 中存有一個整數反向溢位情形，於處理「covr」區塊時觸發。未經驗證的遠端攻擊者可加以利用，透過特製的媒體內容來使應用程式損毀或執行任意程式碼。(CVE-2015-7222)

- 由於無法限制 WebExtension API 在沒有 WebExtension 主體的情況下插入文件，導致 Extension.jsm 指令碼中出現一個權限提升弱點。攻擊者可加以利用來執行跨網站指令碼攻擊，導致在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2015-7223)