Firefox < 46 多种漏洞 (Mac OS X)

high Nessus 插件 ID 90790

语言：

简介

远程 Mac OS X 主机包含受到多种漏洞影响的 Web 浏览器。

描述

远程 Mac OS X 主机上安装的 Firefox 版本低于 46。因此，它受到多种漏洞的影响：

- 存在多种内存损坏问题，远程攻击者可利用此类问题造成内存损坏，从而导致执行任意代码。（CVE-2016-2804、CVE-2016-2806、CVE-2016-2807）

- 存在一个缺陷，这是因为在处理底层 HashMap 的 32 位生成计数时，不当验证用户提供的输入所导致。上下文有关的攻击者可利用此缺陷，造成缓冲区溢出情况，进而导致拒绝服务或执行任意代码。(CVE-2016-2808)

- 存在一个因 BeginReading() 函数中释放后使用错误而导致的远程代码执行漏洞。上下文有关的攻击者可利用此问题取消引用已经释放的内存，进而导致执行任意代码。(CVE-2016-2811)

- 由于 get() 函数的 ServiceWorkerManager 存在一个争用条件，导致存在一个远程代码执行漏洞。上下文有关的攻击者可利用此漏洞执行任意代码。(CVE-2016-2812)

- Google Stagefright 组件中存在一个堆缓冲区溢出情况，这是因为在处理 CENC 偏移和大小表时，不当验证用户提供的输入所导致。上下文有关的攻击者可利用此问题，造成拒绝服务或执行任意代码。(CVE-2016-2814)

- 由于内容安全策略 (CSP) 未正确应用到随“multipart/x-mixed-replace”MIME-type 发送的 Web 内容，导致存在一个安全绕过漏洞。上下文有关的攻击者可利用此漏洞绕过 CSP 保护。(CVE-2016-2816)

- 由于未正确限制无权限的“javascript: URL”导航，导致存在一个跨站脚本 (XSS) 漏洞。上下文有关的攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话上下文中执行任意脚本代码。(CVE-2016-2817)

- Firefox 健康状况报告存在一个缺陷，当接收任何以其 iframe 呈现的内容文档事件时，便会触发该缺陷。上下文有关的攻击者可利用此漏洞操控共享首选项。(CVE-2016-2820)