Firefox < 19.0 多种漏洞

critical Nessus 插件 ID 64723

语言：

简介

远程 Windows 主机包含受多种漏洞影响的 Web 浏览器。

描述

安装的 Firefox 版本低于 19.0，因此可能受到以下安全问题的影响：

- 存在大量内存安全错误。（CVE-2013-0783、CVE-2013-0784）

- 存在与 GIF 图像处理相关的越界读取错误。(CVE-2013-0772)

- 存在与“WebIDL”对象封装相关的错误，影响不明。(CVE-2013-0765)

- 存在与 Chrome 对象封装程序 (COW) 或仅系统封装程序 (SOW) 相关的错误，这可允许发生安全绕过。(CVE-2013-0773)

- 活动浏览器配置文件的文件系统位置可在进一步的攻击中泄露和使用。
(CVE-2013-0774)

- 函数“nsImageLoadingContent”中存在一个释放后使用错误。(CVE-2013-0775)

- 可能因与代理“407”响应及嵌入式脚本代码相关的错误而冒充 HTTPS URL。
(CVE-2013-0776)

- 函数“nsDisplayBoxShadowOuter::Paint”中存在基于堆的释放后使用错误。(CVE-2013-0777)

- 函数“ClusterIterator::NextCluster”中存在越界读取错误。(CVE-2013-0778)

- 函数“nsCodingStateMachine::NextState”中存在越界读取错误。(CVE-2013-0779)

- 函数“nsOverflowContinuationTracker::Finish”中存在基于堆的释放后使用错误。(CVE-2013-0780)

- 函数“nsPrintEngine::CommonPrint”中存在基于堆的释放后使用错误。(CVE-2013-0781)

- 函数“nsSaveAsCharset::DoCharsetConversion”中存在基于堆的缓冲区溢出错误。
(CVE-2013-0782)