Firefox ESR 24.x < 24.4 多种漏洞 (Mac OS X)

high Nessus 插件 ID 73095

语言：

简介

远程 Mac OS X 主机包含可能受多种漏洞影响的 Web 浏览器。

描述

安装的 Firefox ESR 24.x 版本低于 24.4，因此可能受到以下漏洞的影响：

- 存在内存问题，可导致执行任意代码。（CVE-2014-1493、CVE-2014-1494）

- 存在更新时解压缩的更新文件不是只读的问题。攻击者可能修改这些解压缩的文件，导致权限升级。(CVE-2014-1496)

- 解码 WAV 格式的音频文件时存在越界读取错误，可导致拒绝服务攻击或信息泄露。
(CVE-2014-1497)

- 在“MathML”中渲染多边形时存在越界读取错误，可导致信息泄露。(CVE-2014-1508)

- 渲染 PDF 文件时 Cairo 图形库中存在内存损坏问题，可导致任意代码执行或拒绝服务攻击。
(CVE-2014-1509)

- SVG 过滤器和 feDisplacementMap 元素中存在问题，可导致通过时序攻击泄露信息。
(CVE-2014-1505)

- 当 JavaScript 实现的 WebIDL 调用“window.open()”函数时，存在可允许恶意网站加载 chrome 权限页面的问题，这可导致任意代码执行。
(CVE-2014-1510)

- 存在可允许恶意网站绕过弹出窗口拦截程序的问题。(CVE-2014-1511)

- 在垃圾回收期间，JavaScript 引擎中的“TypeObjects”存在一个释放后使用内存问题，可导致任意代码执行。
(CVE-2014-1512)

- 由于“TypedArrayObject”不当处理“ArrayBuffer”对象而存在越界写入错误，可导致任意代码执行。
(CVE-2014-1513)

- 将值从一个数组复制到另一个数组时存在越界写入错误，可导致任意代码执行。(CVE-2014-1514)