Firefox ESR 45.x < 45.3 多种漏洞

critical Nessus 插件 ID 92754

语言：

简介

远程 Windows 主机包含受多种漏洞影响的 Web 浏览器。

描述

远程 Windows 主机上安装的 Firefox ESR 版本为低于 45.3 的 45.x。因此，它受到多种漏洞的影响：

- 存在一个信息泄露漏洞，这是因为请求 favicon 之后无法关闭连接所导致。
攻击者可利用此漏洞，继续将请求发送至用户的浏览器，并泄露敏感信息。(CVE-2016-2830)

- 由于未能正确验证用户提供的输入，因此存在多种内存损坏问题。攻击者可利用这些问题，造成拒绝服务情况或执行任意代码。
（CVE-2016-2835、CVE-2016-2836）

- 加密媒体扩展 (EME) API 使用的 ClearKey 内容解密模块 (CDM) 中存在一个溢出情况，这是因为不当验证用户提供的输入所导致。攻击者可利用此问题造成缓冲区溢出，从而导致拒绝服务情况或执行任意代码。
(CVE-2016-2837)

- layout/base/nsBidi.cpp 的 ProcessPDI() 函数中存在一个溢出情况，这是因为不当验证用户提供的输入所导致。攻击者可利用此漏洞造成基于堆的缓冲区溢出，从而导致拒绝服务情况或执行任意代码。(CVE-2016-2838)

- gfx/2d/Matrix.h 的 BasePoint4d() 函数中存在一个下溢情况，这是因为计算 2D 图形中的裁剪区域时不当验证用户提供的输入所导致。远程攻击者可利用此问题造成基于堆栈的缓冲区下溢，从而导致拒绝服务情况或执行任意代码。(CVE-2016-5252)

- 将 alt 键和顶层菜单项目搭配使用时，layout/xul/nsXULPopupManager.cpp 的 KeyDown() 函数中存在一个释放后使用错误。攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务情况或任意代码执行。(CVE-2016-5254)

- WebRTC 中存在一个释放后使用错误，其在处理 DTLS 对象时触发。攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务情况或任意代码执行。(CVE-2016-5258)

- dom/workers/WorkerPrivate.cpp 的 DestroySyncLoop() 函数中存在一个释放后使用错误，其在处理服务工作线程的嵌套同步事件循环时触发。攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务情况或任意代码执行。
(CVE-2016-5259)

- 存在一个安全绕过漏洞，这是因为要在沙盒 iframe 中执行的 <marquee> 标签上的事件处理程序属性未设置允许脚本标记所导致。攻击者可利用此漏洞绕过跨站脚本保护机制。
(CVE-2016-5262)

- 处理显示转换时，nsDisplayList.cpp 的 HitTest() 函数中存在一个类型混淆缺陷。攻击者可利用此缺陷执行任意代码。(CVE-2016-5263)

- 将效果应用至 SVG 元素时，NativeAnonymousChildListChange() 函数中存在一个释放后使用错误。攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务情况或任意代码执行。
(CVE-2016-5264)

- nsBaseChannel.cpp 的 Redirect() 函数中存在一个缺陷，其在从与本地 HTML 文件相同的目录调用恶意快捷方式时触发。攻击者可利用此漏洞绕过同源策略。(CVE-2016-5265)