firefox-31.2.0-3.0.1.AXS3
エラータID: AXSA:2014-594:07
以下項目について対処しました。
[Security Fix]
- Mozilla Firefox のブラウザエンジンには,リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こしたり,任意のコードを実行する可能性のある複数の詳細不明な脆弱性があります。(CVE-2014-1574)
- Mozilla Firefox の nsTransformedTextRun 関数には,ヒープベースのバッファーオーバーフローが存在し,大文字のスタイルに変更するきっかけとなる CSS トークンシークエンスによって,リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2014-1576)
- Mozilla Firefox の Web Audio サブシステムの mozilla::dom::OscillatorNodeEngine::ComputeCustom 関数には,負数の周波数値の計算のきっかけとなる不正なカスタム波形によって,リモートの攻撃者が機密情報を得る,あるいはサービス拒否 (境界外からの読み込み,メモリ破壊,アプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2014-1577)
- Mozilla Firefox の get_tile 関数には,ビデオ再生中,バッファリング操作で不適切に扱われる不正なタイルサイズを持つ WebMフレームによって,リモートの攻撃者がサービス拒否 (境界外の書き込みとアプリケーションのクラッシュ) を引き起こす,あるいは任意のコードを実行する脆弱性があります。(CVE-2014-1578)
- Mozilla Firefox の DirectionalityUtils.cpp には,テキスト方向の解決とレイアウト中に不適切に処理されるテキストによって,リモートの攻撃者が任意のコードを実行する解放後使用脆弱性があります。(CVE-2014-1581)
- Mozilla Firefox の Alarm API には,toJSON コールを適切に制限しておらず,alarm の JSON データ内の機密情報にアクセスする巧妙に細工された API コールによって,リモートの攻撃者が同一生成元ポリシーを迂回する脆弱性があります。(CVE-2014-1583)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Heap-based buffer overflow in the nsTransformedTextRun function in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 allows remote attackers to execute arbitrary code via Cascading Style Sheets (CSS) token sequences that trigger changes to capitalization style.
The mozilla::dom::OscillatorNodeEngine::ComputeCustom function in the Web Audio subsystem in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 allows remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read, memory corruption, and application crash) via an invalid custom waveform that triggers a calculation of a negative frequency value.
The get_tile function in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 allows remote attackers to cause a denial of service (out-of-bounds write and application crash) or possibly execute arbitrary code via WebM frames with invalid tile sizes that are improperly handled in buffering operations during video playback.
Use-after-free vulnerability in DirectionalityUtils.cpp in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 allows remote attackers to execute arbitrary code via text that is improperly handled during the interaction between directionality resolution and layout.
The Alarm API in Mozilla Firefox before 33.0 and Firefox ESR 31.x before 31.2 does not properly restrict toJSON calls, which allows remote attackers to bypass the Same Origin Policy via crafted API calls that access sensitive information within the JSON data of an alarm.
N/A
SRPMS
- firefox-31.2.0-3.0.1.AXS3.src.rpm
MD5: 9b4ec0250a663b5380d2d7abf765eb59
SHA-256: 1b4635089ed4302d5bcde77dc8dabedecaa54545e8758d8bde7f92ed8efa619b
Size: 172.38 MB
Asianux Server 3 for x86
- firefox-31.2.0-3.0.1.AXS3.i386.rpm
MD5: 41688407f46d7390cacf611566a88f1e
SHA-256: 0135461ffd994fbdd71d76a3fb3e5f3ab61298f3c1f127bed16191282c8327f2
Size: 68.54 MB
Asianux Server 3 for x86_64
- firefox-31.2.0-3.0.1.AXS3.x86_64.rpm
MD5: bc8080779d9b10515df63ef9de5f8c76
SHA-256: d11cf8d735c2539e8f521ff06fb6a8dece7843eb79e501fb6bafced2d2a81773
Size: 68.90 MB