Firefox < 34.0 多种漏洞

high Nessus 插件 ID 79665

语言：

简介

远程 Windows 主机包含受多种漏洞影响的 Web 浏览器。

描述

远程 Windows 主机上安装的 Firefox 版本低于 34.0。因此，它受到以下漏洞的影响：

- 由于“XrayWrappers”过滤器未正确验证对象属性而存在安全绕过漏洞。这样可允许远程攻击者绕过安全保护机制访问受保护的对象。(CVE-2014-8631)

- 由于 Chrome 对象封装程序 (COW) 作为本地接口传递而存在安全绕过漏洞。
这样将允许远程攻击者访问通常受保护的对象。(CVE-2014-8632)

- 由于在 ASN.1 DER 解码期间处理 PKCS#1 签名时触发了“quickder.c”中的缺陷，而在 Mozilla 网络安全服务 (NSS) 中存在远程代码执行漏洞。
(CVE-2014-1569)

- 浏览器引擎中存在多种内存安全缺陷。攻击者可利用这些缺陷造成拒绝服务或执行任意代码。（CVE-2014-1587、CVE-2014-1588）

- 由于 Chrome 可访问的 CSS 主要命名空间的不当声明而存在安全绕过漏洞，可允许 XML 绑定语言 (XBL) 绑定远程触发。(CVE-2014-1589)

- 因为将 JavaScript 对象错误解析到 XMLHttpRequest API 而产生拒绝服务漏洞，该漏洞可能导致崩溃。
(CVE-2014-1590)

- 由于由重定向触发的内容安全策略 (CSP) 违反报告未正确删除路径信息而存在信息泄露漏洞，可导致敏感信息泄露。
请注意，该漏洞仅影响 Firefox 33。(CVE-2014-1591)

- 解析写入使用“document.open()”函数创建的文档的 HTML 时，由于创建第二个 XML 根元素而造成释放后使用错误，该错误可导致执行任意代码。(CVE-2014-1592)

- 解析媒体时，“mozilla::FileBlockCache::Read”函数中存在缓冲区溢出漏洞，该漏洞可能导致执行任意代码。
(CVE-2014-1593)

- 从“BasicThebesLayer”层转换到“BasicContainerLayer”层时存在转换错误，该错误可导致执行任意代码。
(CVE-2014-1594)