Firefox < 38.0 多种漏洞 (Mac OS X)

high Nessus 插件 ID 83437

语言：

简介

远程 Mac OS X 主机包含受到多种漏洞影响的 Web 浏览器。

描述

远程 Mac OS X 主机上安装的 Firefox 版本低于 38.0。因此，它受到以下漏洞的影响：

- 浏览器引擎中存在多种内存损坏问题。远程攻击者可利用这些问题破坏内存并执行任意代码。
（CVE-2015-2708、CVE-2015-2709）

- 渲染与特定 CSS 属性结合的 SVG 图形时，由于未正确验证用户提供的输入，导致 SVGTextFrame.cpp 中存在缓冲区溢出情况。远程攻击者可以利用此漏洞造成基于堆的缓冲区溢出，从而导致执行任意代码。(CVE-2015-2710)

- 存在安全绕过漏洞，原因是在某些情况下打开链路时（例如使用上下文菜单或点击鼠标中键）未强制执行引用策略。远程攻击者可利用此缺陷，绕过预期的策略设置。(CVE-2015-2711)

- CheckHeapLengthCondition() 函数中存在越界读取和写入问题，原因是堆长度的 JavaScript 验证不当。远程攻击者可利用此缺陷，通过特别构建的网页泄露内存内容。(CVE-2015-2712)

- 启用垂直文本后，由于未正确处理文本，存在一个释放后使用错误。远程攻击者可利用此缺陷取消引用已释放的内存。
(CVE-2015-2713)

- 由于存在与关闭进程期间创建的媒体解码器线程相关的争用条件，在 nsThreadManager.cpp 的 RegisterCurrentThread() 函数中存在一个释放后使用错误。远程攻击者可利用此缺陷取消引用已释放的内存。
(CVE-2015-2715)

- 处理压缩的 XML 内容时，由于未正确验证用户提供的输入，xmlparse.c 的 XML_GetBuffer() 函数中存在缓冲区溢出情况。攻击者可利用此漏洞造成缓冲区溢出，从而导致执行任意代码。(CVE-2015-2716)

- 由于未正确处理区块内的 MP4 视频元数据，在 MPEG4Extractor.cpp 的 parseChunk() 函数中存在整数溢出情况。远程攻击者可利用此漏洞，通过特别构建的媒体内容造成基于堆的缓冲区溢出，从而导致执行任意代码。(CVE-2015-2717)

- 由于未正确处理消息流量，在 WebChannel.jsm 中存在安全绕过漏洞。不受信任的页面在 iframe 内托管受信任页面时，可对受信任页面的 web 通道响应造成拦截。
这将允许攻击者通过特别构建的网页绕过源限制，导致泄露敏感信息。(CVE-2015-2718)

- 由于处理 MPEG4 示例元数据时未正确验证用户提供的输入，在捆绑的 libstagefright 组件中存在多种整数溢出情况。远程攻击者可利用此缺陷，通过特别构建的媒体内容执行任意代码。(CVE-2015-4496)