Firefox < 31.0 多种漏洞 (Mac OS X)

critical Nessus 插件 ID 76759

语言：

简介

远程 Mac OS X 主机包含受到多种漏洞影响的 Web 浏览器。

描述

远程主机上安装的 Firefox 的版本低于 31.0。因此，它受到以下漏洞的影响：

- 如果将一对 NSSCertificate 结构添加到受信任的域，然后在使用期间删除了其中一个，则会出现释放后使用错误，可能导致应用程序崩溃。这一漏洞可能被利用。(CVE-2014-1544)

- 浏览器引擎中存在多个内存安全危害。这些危害可能导致内存损坏漏洞，使攻击者可以执行任意代码。（CVE-2014-1547、CVE-2014-1548）

- 由于缓冲区的内存分配有误，因此在播放期间与 Web 音频缓冲区交互时，存在缓冲区溢出。这可能导致可利用的崩溃漏洞。(CVE-2014-1549)

- 由于处理控制消息的方法有误，因此 Web 音频中存在一个释放后使用错误。这可能导致可利用的崩溃漏洞。(CVE-2014-1550)

- IFRAME 沙盒同源访问策略中存在问题，导致沙盒内容可以在未获批准的情况下访问同一来源的其他内容。
这可能导致同源绕过漏洞。
(CVE-2014-1552)

- 触发 FireOnStateChange 事件可能造成应用程序崩溃。这可能导致释放后使用错误，以及可利用的崩溃漏洞。
(CVE-2014-1555)

- 使用 Cesium JavaScript 库生成 WebGL 内容时，应用程序可能崩溃。这一漏洞可能被利用。(CVE-2014-1556)

- 缩放高质量的图像时，Skia 库中存在缺陷。如果在处理图像数据时将其丢弃，那么库可能会崩溃。这一漏洞可能被利用。(CVE-2014-1557)

- 在各种证书中使用无效字符会产生多个问题。这些无效字符可能导致无法正确解析证书，从而造成无法使用有效的 SSL 证书。（CVE-2014-1558、CVE-2014-1559、CVE-2014-1560）

- 可能欺骗 Web 内容中的拖放事件。这可能导致无法与 UI 进行完全交互。(CVE-2014-1561)