Firefox 3.5 < 3.5.17 多种漏洞

high Nessus 插件 ID 52530

语言：

简介

远程 Windows 主机包含受多种漏洞影响的 Web 浏览器。

描述

已安装的 Firefox 3.5 版本低于 3.5.17。此类版本可能会受到多种漏洞的影响：

- 存在多个内存损坏错误，因此可能造成执行任意代码。（MFSA 2010-74、MFSA 2011-01）

- 在对“eval()”的递归调用被包装在 try/catch 语句中时，对此类调用的处理中存在错误。此错误导致显示其中不含内容和含不工作按钮的对话框。
关闭该对话框将导致默认接受该对话框。(MFSA 2011-02)

- “JSON.stringify”使用的方法中存在一个释放后使用错误，可允许执行任意代码。(MFSA 2011-03)

- JavaScript 引擎的非本地变量内部内存映射中存在一个缓冲区溢出漏洞，可能导致执行代码。(MFSA 2011-04)

- JavaScript 引擎的字符串值内部映射中存在缓冲区溢出漏洞，可能导致执行代码。(MFSA 2011-05)

- 存在一个释放后使用错误，因此可使用 JavaScript 的“工作线程”保持对垃圾回收期间可释放的对象的引用。此漏洞可造成执行任意代码。
(MFSA 2011-06)

- 存在关于创建极长字符串和将这些字符串插入 HTML 文档的缓冲区溢出错误。此漏洞可造成执行任意代码。(MFSA 2011-07)

- 在类“ParanoidFragmentSink”中存在输入验证错误，其允许 chrome 文档中包含内联的 JavaScript 和“javascript:”URL。请注意，Mozilla 产品中不存在不安全的使用，但是社区生成的扩展可能存在。(MFSA 2011-08)

- 响应插件的请求中收到 HTTP 307 重定向时，存在一个跨站请求伪造 (CSRF) 漏洞。请求在不让插件了解，自定义标头保持不变，甚至经过源的情况下转发到新位置。(MFSA 2011-10)