Firefox ESR 45.x < 45.2 多個弱點

high Nessus Plugin ID 91546

語系：

概要

遠端 Windows 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

遠端 Windows 主機上安裝的 Firefox ESR 版本為比 45.2 舊的 45.x。因此，會受到多個弱點影響：

- 存有多個會讓未經驗證的遠端攻擊者執行任意程式碼的記憶體損毀問題。(CVE-2016-2818)

- 存在一個溢位情況，其會於在外部內容 (例如在 <svg> 節點之下) 中處理 HTML5 片段時觸發。未經驗證的遠端攻擊者可利用此問題造成堆積型緩衝區溢位，進而執行任意程式碼。
(CVE-2016-2819)

- 存在一個釋放後使用錯誤，其會於在「可編輯內容」模式中刪除 DOM 表格元素時觸發。
未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。(CVE-2016-2821)

- 存在一個偽造弱點，這是因為不當處理 SELECT 元素所導致。未經驗證的遠端攻擊者可惡意利用此弱點偽造位址列的內容。(CVE-2016-2822)

- ANGLE 圖庫中存在一個超出邊界寫入錯誤，此錯誤是因為在 WebGL 著色器作業執行期間，寫入陣列時不當檢查大小所導致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2016-2824)

- Windows 更新程式公用程式中存在一個權限提升弱點，此弱點是因不當從 MAR 封存擷取檔案所導致。本機攻擊者可惡意利用此弱點取代擷取的檔案，進而允許攻擊者取得提升的權限。(CVE-2016-2826)

- 存在一個釋放後使用錯誤，其會在破壞於處理 WebGL 內容期間使用之紋理的回收集區時觸發。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。
(CVE-2016-2828)

- 存在一個瑕疵，其會在搭配關閉視窗處理配對全螢幕與鎖定指標要求時觸發。未經驗證的遠端攻擊者可惡意利用此瑕疵建立未經授權的鎖定指標，進而導致拒絕服務情形。
此外，攻擊者可惡意利用這點，發動偽造和點擊劫持攻擊。(CVE-2016-2831)