Firefox < 10.0.4 多种漏洞 (Mac OS X)

high Nessus 插件 ID 58893

语言：

简介

远程 Mac OS X 主机包含受到多种漏洞影响的 Web 浏览器。

描述

已安装的 Firefox 版本低于 10.0.4，因此可能受到以下安全问题的影响：

-“OpenType Sanitizer”中存在一个可导致越界读取并可能造成代码执行的差一错误。(CVE-2011-3062)

- 存在可导致任意代码执行的内存安全问题。(CVE-2012-0467)

- 存在一个与“indexedDB”的“IDBKeyRange”有关的释放后使用错误。(CVE-2012-0469)

- 存在与“gfxImageSurface”相关的可能导致代码执行的堆损坏错误。(CVE-2012-0470)

- 存在一个可允许跨站脚本攻击的多八进制编码问题，因为多字节字符集中的某些八进制可破坏后续八进制。
(CVE-2012-0471)

-“WebGLBuffer”中存在一个可导致读取非法视频内存的错误。(CVE-2012-0473)

- 一个不明错误可允许 URL 栏欺骗。
(CVE-2012-0474)

- 存在一个与“'ISO-2022-KR”和“ISO-2022-CN”字符集相关的可导致跨站脚本攻击的解码问题。(CVE-2012-0477)
- 存在一个与“WebGL”和“texImage2D”相关的错误，在普通对象上使用“JSVAL_TO_OBJECT”时，该错误可导致应用程序崩溃并可能允许代码执行。(CVE-2012-0478)

- 通过 HTTPS 加载了“Atom XML”或“RSS”数据时可能发生导致钓鱼攻击的地址栏欺骗。(CVE-2012-0479)