Firefox < 36 多种漏洞

high Nessus 插件 ID 81521

语言：

简介

远程 Windows 主机包含受多种漏洞影响的 Web 浏览器。

描述

远程 Windows 主机上安装的 Firefox 版本低于 36.0。因此，它受到以下漏洞的影响：

- 存在问题，允许列入白名单的 Mozilla 域在后台标签页中存在 UI Tour 页面时进行“UITour”API 调用。这允许攻击者通过遭到破坏的 Mozilla 域欺骗并点击劫持任何前台标签页。(CVE-2015-0819)

- 存在与沙盒库（包括 Caja 编译器）相关的问题，允许将 JavaScript 对象标记为可扩展（即使对象最初标记为不可扩展）。(CVE-2015-0820)

- 当使用鼠标和特定的键盘组合键打开页面上的超链接时存在错误，允许在不保留上下文限制的情况下打开 Chrome 特权 URL。此外，该问题还允许以本地权限打开已知位置中的本地文件和资源，从而绕过安全保护。
(CVE-2015-0821)

- 由于自动填写功能允许攻击者读取任意文件，因而存在信息泄露漏洞。(CVE-2015-0822)

- 当展开宏时，OpenType 审查程序 (OTS) 中存在一个释放后使用错误。(CVE-2015-0823)

- 在 Cairo 图形库的 DrawTarget() 函数中存在问题，允许攻击者造成分段错误，从而导致拒绝服务。
(CVE-2015-0824)

- 在无效 MP3 音频文件的音频回放期间存在缓冲区下溢问题。(CVE-2015-0825)

- 当通过 CSS 对 Web 内容进行重塑和重排时存在越界读取问题，可导致拒绝服务或任意代码执行。(CVE-2015-0826)

- 当处理无效的 SVG 图形文件时，存在越界读取和写入问题。这允许攻击者泄露敏感信息。
(CVE-2015-0827)

- 当使用除“jemalloc”之外的其他内存分配器库时，由于内存分配中的错误，因而在发送零长度的 XmlHttpRequest (XHR) 对象时存在双重释放问题。这允许攻击者造成应用程序崩溃。(CVE-2015-0828)

- 在处理无效 MP4 视频文件时，“libstagefright”库中存在缓冲区溢出问题，可导致拒绝服务或任意代码执行。(CVE-2015-0829)

- 存在不明问题，允许攻击者通过特别构建的 WebGL 内容造成拒绝服务。(CVE-2015-0830)

- 当运行带有“IndexedDB”的特定 Web 内容以创建索引时，存在一个释放后使用问题，从而导致拒绝服务或任意代码执行。(CVE-2015-0831)

- 在主机名后附加句号时存在问题，导致在将证书锁定设为严格模式时会绕过 HTTP 的公钥固定扩展 (HPKP) 和 HTTP 严格传输安全 (HSTS)。如果攻击者具有附加了句号的域的安全证书，则可利用此问题执行中间人攻击。
(CVE-2015-0832)

- Mozilla 更新程序中存在问题，将加载当前工作目录或 Windows 临时目录中的 DLL 文件，从而允许执行任意代码。请注意，如果并非由 Mozilla 维护服务运行更新程序，则只有主机会受到影响。(CVE-2015-0833)

- 由于与 TURN 和 STUN 服务器的连接缺少 TLS 支持，因而存在信息泄露漏洞，可导致明文连接。
(CVE-2015-0834)

- 浏览器引擎中存在多种不明内存安全问题。（CVE-2015-0835、CVE-2015-0836）