Firefox < 46 多個弱點 (Mac OS X)

high Nessus Plugin ID 90790

語系：

概要

遠端 Mac OS X 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

遠端 Mac OS X 主機上安裝的 Firefox 版本比 46 版舊。因此，會受到多個弱點影響：

- 存在多個記憶體損毀問題，可允許攻擊者損毀記憶體，進而導致執行任意程式碼。(CVE-2016-2804、CVE-2016-2806、CVE-2016-2807)

- 存在一個瑕疵，這是因為在處理基礎 HashMap 的 32 位元產生計數時，不當驗證使用者提供的輸入所導致。內容相依的攻擊者可惡意利用此瑕疵，造成緩衝區溢位情形，進而導致拒絕服務或執行任意程式碼。(CVE-2016-2808)

- 存在一個因 BeginReading() 函式中釋放後使用錯誤而導致的遠端程式碼執行弱點。內容相依的攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致任意程式碼執行。(CVE-2016-2811)

- 存在一個因 get() 函式中 ServiceWorkerManager 的爭用情形而導致的遠端程式碼執行弱點。內容相依的攻擊者可惡意利用此弱點，執行任意程式碼。(CVE-2016-2812)

- Google Stagefright 元件中存在一個堆積緩衝區溢位情形，這是因為在處理 CENC 位移和大小表格時，不當驗證使用者提供的輸入所導致。內容相依的攻擊者可加以惡意利用，造成拒絕服務情形或執行任意程式碼。(CVE-2016-2814)

- 由於內容安全性原則 (CSP) 未正確套用至隨「multipart/x-mixed-replace」MIME-type 傳送的 web 內容，導致存在一個安全性繞過弱點。內容相依的攻擊者可惡意利用此弱點，繞過 CSP 保護。(CVE-2016-2816)

- 由於不當限制無權限的「javascript: URL」導覽，導致存在一個跨網站指令碼 (XSS) 弱點。內容相依的攻擊者可加以惡意利用，透過特製的要求，在使用者的瀏覽器工作階段內容中執行任意指令碼。(CVE-2016-2817)

- Firefox 健康狀況報告存在一個瑕疵，當報告接收任何以其 iframe 呈現的內容文件事件時，便會觸發該瑕疵。內容相依的攻擊者可惡意利用此弱點，操控共用偏好設定。(CVE-2016-2820)