SeaMonkey < 2.9.0 多种漏洞

high Nessus 插件 ID 58901

语言：

简介

远程 Windows 主机包含受多种漏洞影响的 Web 浏览器。

描述

已安装的 SeaMonkey 版本低于 2.9.0。此类版本可能会受到以下安全问题的影响：

- 对 JavaScript 错误的处理存在一个可导致信息泄露的错误。(CVE-2011-1187)

- “OpenType Sanitizer”中存在一个可导致越界读取并可能造成代码执行的差一错误。(CVE-2011-3062)

- 存在可导致任意代码执行的若干内存安全问题。（CVE-2012-0467、CVE-2012-0468）

- 存在一个与“indexedDB”的“IDBKeyRange”有关的释放后使用错误。(CVE-2012-0469)

- 存在与“gfxImageSurface”相关的可能导致代码执行的堆损坏错误。(CVE-2012-0470)

- 存在一个可允许跨站脚本攻击的多八进制编码问题，因为多字节字符集中的某些八进制可破坏后续八进制。
(CVE-2012-0471)

- 存在一个与通过“cairo-dwrite”进行字体渲染相关的错误，可造成内存损坏，从而导致崩溃并可能导致代码执行。(CVE-2012-0472)

-“WebGLBuffer”中存在一个可导致读取非法视频内存的错误。(CVE-2012-0473)

- 一个不明错误可允许 URL 栏欺骗。
(CVE-2012-0474)

- 非标准端口上的 IPv6 地址和跨站“XHR”或“WebSocket”连接可允许此应用程序发送有歧义的源标头。(CVE-2012-0475)

- 存在一个与“'ISO-2022-KR”和“ISO-2022-CN”字符集相关的可导致跨站脚本攻击的解码问题。(CVE-2012-0477)
- 存在一个与“WebGL”和“texImage2D”相关的错误，在普通对象上使用“JSVAL_TO_OBJECT”时，该错误可导致应用程序崩溃并可能允许代码执行。(CVE-2012-0478)

- 通过 HTTPS 加载了“Atom XML”或“RSS”数据时可能发生导致钓鱼攻击的地址栏欺骗。(CVE-2012-0479)