Firefox ESR < 38.2 多种漏洞 (Mac OS X)

critical Nessus 插件 ID 85383

语言：

简介

远程 Mac OS X 主机包含受到多种漏洞影响的 Web 浏览器。

描述

远程 Mac OS X 主机上安装的 Firefox ESR 版本低于 38.2。因此，它受到以下漏洞的影响：

- 存在多种内存损坏问题，远程攻击者可利用这些问题通过特别构建的网页损坏内存或执行任意代码。
(CVE-2015-4473)

- 由于未正确处理不匹配的示例格式，PlayFromAudioQueue() 函数中存在越界读取错误。远程攻击者可利用此缺陷，通过特别构建的 MP3 文件泄露内存内容或执行任意代码。
(CVE-2015-4475)

- 由于在 JSON 解析期间重新定义不可配置属性时违反了 ECMAScript 6 标准，存在同源策略绕过漏洞。远程攻击者可利用此漏洞，通过将这些属性编辑为任意值绕过同源策略。(CVE-2015-4478)

- 由于处理 MPEG4 视频中的“saio”区块时未正确验证用户提供的输入，存在多种整数溢出情况。远程攻击者可利用此缺陷，通过特别构建的 MPEG4 文件执行任意代码。(CVE-2015-4479)

- 处理 H.264 媒体内容时，捆绑的 libstagefright 组件中存在整数溢出情况。远程攻击者可利用此缺陷，通过特别构建的 MPEG4 文件执行任意代码。
(CVE-2015-4480)

- 由于处理 MAR 文件中的索引名称时，mar_consume_index() 函数中存在数组索引缺陷，导致越界写入错误。攻击者可利用此缺陷执行任意代码。(CVE-2015-4482)

- 由于使用共享内存处理 JavaScript 时未能正确访问 Atomics 和 SharedArrayBuffer 视图，存在拒绝服务漏洞。攻击者可利用此漏洞造成程序崩溃，从而导致拒绝服务。
(CVE-2015-4484)

- 由于未能正确验证用户提供的输入，resize_context_buffers() 函数中存在基于堆的缓冲区溢出情况。远程攻击者可利用此漏洞，通过特别构建的 WebM 内容，造成基于堆的缓冲区溢出，从而导致执行任意代码。(CVE-2015-4485)

- 由于没有正确验证用户提供的输入，decrease_ref_count() 函数中存在基于堆的缓冲区溢出情况。远程攻击者可利用此漏洞，通过特别构建的 WebM 内容，造成基于堆的缓冲区溢出，从而导致执行任意代码。(CVE-2015-4486)

- ReplacePrep() 函数中存在缓冲区溢出情况。远程攻击者可利用此漏洞造成缓冲区溢出，从而导致执行任意代码。(CVE-2015-4487)

- operator=() 函数中存在一个释放后使用错误。攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。(CVE-2015-4488)

- 由于在自赋值期间未正确验证用户提供的输入，nsTArray_Impl() 函数中存在内存损坏问题。远程攻击者可利用此问题造成内存损坏，因此导致执行任意代码。(CVE-2015-4489)

- 由于未正确处理递归调用，XMLHttpRequest::Open() 函数中存在一个释放后使用错误。攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。(CVE-2015-4492)

- 捆绑的 libstagefright 库中存在整数下溢情况。攻击者可利用此缺陷造成应用程序崩溃，从而导致拒绝服务情况。(CVE-2015-4493)