Firefox < 28.0 多种漏洞

high Nessus 插件 ID 73099

语言：

简介

远程 Windows 主机包含可能受多种漏洞影响的 Web 浏览器。

描述

安装的 Firefox 版本低于 28.0，因此可能受到以下漏洞的影响：

- 存在内存问题，可导致执行任意代码。（CVE-2014-1493、CVE-2014-1494）

- 存在更新时解压缩的更新文件不是只读的问题。攻击者可能修改这些解压缩的文件，导致权限升级。(CVE-2014-1496)

- 解码 WAV 格式的音频文件时存在越界读取错误，可导致拒绝服务攻击或信息泄露。
(CVE-2014-1497)

- 在生成“ec-dual-use”请求时，由于 KeyParams 参数的不适当验证，“crypto.generateCRFMRequest”方法中存在问题。这能导致拒绝服务攻击。
(CVE-2014-1498)

- 存在 WebRTC 会话过程中可发生欺骗攻击的问题。利用此问题可允许攻击者访问用户的网络摄像头或麦克风。(CVE-2014-1499)

- JavaScript“onbeforeunload”事件存在问题，可导致拒绝服务攻击。
(CVE-2014-1500)

- 存在一个问题，其中来自一个网站的 WebGL 上下文可注入到另一个网站的 WebGL 上下文，这可导致从第二个网站渲染任意内容。(CVE-2014-1502)

- 由于“data:”文档的内容安全策略 (CSP) 未保存用于会话恢复，存在跨站脚本问题。在某些情况下，攻击者可能避开远程网站的 CSP，导致跨脚本攻击。(CVE-2014-1504)

- 在“MathML”中渲染多边形时存在越界读取错误，可导致信息泄露。(CVE-2014-1508)

- 渲染 PDF 文件时 Cairo 图形库中存在内存损坏问题，可导致任意代码执行或拒绝服务攻击。
(CVE-2014-1509)

- SVG 过滤器和 feDisplacementMap 元素中存在问题，可导致通过时序攻击泄露信息。
(CVE-2014-1505)

- 当 JavaScript 实现的 WebIDL 调用“window.open()”函数时，存在可允许恶意网站加载 chrome 权限页面的问题，这可导致任意代码执行。
(CVE-2014-1510)

- 存在可允许恶意网站绕过弹出窗口拦截程序的问题。(CVE-2014-1511)

- 在垃圾回收期间，JavaScript 引擎中的“TypeObjects”存在一个释放后使用内存问题，可导致任意代码执行。
(CVE-2014-1512)

- 由于“TypedArrayObject”不当处理“ArrayBuffer”对象而存在越界写入错误，可导致任意代码执行。
(CVE-2014-1513)

- 将值从一个数组复制到另一个数组时存在越界写入错误，可导致任意代码执行。(CVE-2014-1514)