SeaMonkey < 2.21 多种漏洞

critical Nessus 插件 ID 69996

语言：

简介

远程 Windows 主机包含可能受多种漏洞影响的 Web 浏览器。

描述

安装的 SeaMonkey 版本低于 2.21，因此可能受到以下漏洞的影响：

- 浏览器引擎存在内存问题，可能允许拒绝服务或执行任意代码。
（CVE-2013-1718、CVE-2013-1719）

- HTML5 Tree Builder 没有正确保持状态，这可导致拒绝服务或可能执行任意代码。(CVE-2013-1720)

- ANGLE 库容易出现整数溢出，可能导致拒绝服务或者执行任意代码。(CVE-2013-1721)

- 存在多种释放后使用问题，可能导致拒绝服务攻击或执行任意代码。（CVE-2013-1722、CVE-2013-1724、CVE-2013-1735、CVE-2013-1736、CVE-2013-1738）

- NativeKey 小组件没有正确终止关键消息，可能引起拒绝服务攻击。(CVE-2013-1723)

- 对带有隔离舱的 JavaScript 对象进行不正确的范围处理，可能导致拒绝服务或可能执行任意代码。(CVE-2013-1725)

- 本地用户可获得与 Mozilla 更新程序相同的权限，因为该应用程序没有确保对更新文件的独占访问。攻击者可能通过在更新文件中插入恶意文件来利用此缺陷。(CVE-2013-1726)

- 可通过不明矢量获得敏感信息，因为 IonMonkey JavaScript 没有正确初始化内存。(CVE-2013-1728)

- JavaScript 隔离舱不匹配可导致拒绝服务或执行任意代码。Firefox 20 或更高版本不会出现上述任意代码执行。
(CVE-2013-1730)

- 由于多列布局存在问题，可能导致缓冲区溢出。(CVE-2013-1732)

- 在使用 DOM 代理中由用户定义的 getter 方法时，没有正确识别对象。这可能导致绕过访问限制。
(CVE-2013-1737)