Firefox < 24.0 多种漏洞 (Mac OS X)

critical Nessus 插件 ID 69989

语言：

简介

远程 Mac OS X 主机包含可能受多种漏洞影响的 Web 浏览器。

描述

安装的 Firefox 版本低于 24.0，因此可能受到多种漏洞的影响：

- 浏览器引擎存在内存问题，可能允许拒绝服务或执行任意代码。
（CVE-2013-1718、CVE-2013-1719）

- HTML5 Tree Builder 没有正确保持状态，这可导致拒绝服务或可能执行任意代码。(CVE-2013-1720)

- ANGLE 库容易出现整数溢出，可能导致拒绝服务或者执行任意代码。(CVE-2013-1721)

- 存在多种释放后使用问题，可能导致拒绝服务攻击或执行任意代码。（CVE-2013-1722、CVE-2013-1724、CVE-2013-1735、CVE-2013-1736、CVE-2013-1738）

- NativeKey 小组件没有正确终止关键消息，可能引起拒绝服务攻击。
(CVE-2013-1723)

- 对带有隔离舱的 JavaScript 对象进行不正确的范围处理，可导致拒绝服务或可能执行任意代码。(CVE-2013-1725)

- 本地用户可获得与 Mozilla 更新程序相同的权限，因为该应用程序没有确保对更新文件的独占访问。攻击者可通过将恶意文件插入更新文件来利用此问题。(CVE-2013-1726)

- 可通过不明矢量获得敏感信息，因为 IonMonkey JavaScript 没有正确初始化内存。(CVE-2013-1728)

- JavaScript 隔离舱不匹配可导致拒绝服务或执行任意代码。Firefox 20 或更高版本不会出现上述任意代码执行。
(CVE-2013-1730)

- 由于多列布局存在问题，可能导致缓冲区溢出。(CVE-2013-1732)

- 在使用 DOM 代理中由用户定义的 getter 方法时，没有正确识别对象。这可导致绕过访问限制。
(CVE-2013-1737)

- NVIDIA OS X 图形驱动程序中的一个问题允许 Web 内容查看用户的桌面，从而可能暴露敏感信息。(CVE-2013-1729)