Firefox < 35 多种漏洞

high Nessus 插件 ID 80523

语言：

简介

远程 Windows 主机包含受多种漏洞影响的 Web 浏览器。

描述

远程 Windows 主机上安装的 Firefox 版本低于 35.0。因此，它受到以下漏洞的影响：

- 浏览器引擎中存在多种不明内存安全问题。（CVE-2014-8634、CVE-2014-8635）

- 具有某些特定属性且可绕过 XrayWrapper 的 DOM 对象存在缺陷。这可允许 Web 内容混淆特权代码，从而实现权限升级。(CVE-2014-8636)

- 对位图图像的渲染中存在缺陷。渲染畸形的位图图像时，内存可能无法始终得到正确的初始化，这可将数据泄漏到 Web 内容。(CVE-2014-8637)

-“navigator.sendBeacon()”中存在不遵守跨源资源共享规范的缺陷。这可导致来自“sendBeacon()”的请求缺少“origin”标头，从而允许恶意站点执行 XSRF 攻击。(CVE-2014-8638)

- 接收包含“set-cookie”标头的 407 代理认证响应时存在缺陷。这可允许会话固定攻击。(CVE-2014-8639)

- Web 音频中存在可允许读取小块内存的缺陷。(CVE-2014-8640)

- WebRTC 中存在因处理跟踪的方式造成的释放后读取缺陷，该缺陷可导致潜在的可利用崩溃或错误的 WebRTC 行为。
(CVE-2014-8641)

- 存在委托的在线证书状态协议响应器证书无法识别 id-pkix-ocsp-nocheck 扩展的缺陷。这可导致用户通过已撤销的证书连接到站点。
(CVE-2014-8642)

- Gecko 媒体插件中存在一个缺陷，导致攻击者可突破沙盒。(CVE-2014-8643)