firefox-31.2.0-3.0.1.AXS4
エラータID: AXSA:2014-595:06
以下項目について対処しました。
[Security Fix]
- Mozilla Firefox のブラウザエンジンには,リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こしたり,任意のコードを実行する可能性のある複数の詳細不明な脆弱性があります。(CVE-2014-1574)
- Mozilla Firefox の nsTransformedTextRun 関数には,ヒープベースのバッファーオーバーフローが存在し,大文字のスタイルに変更するきっかけとなる CSS トークンシークエンスによって,リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2014-1576)
- Mozilla Firefox の Web Audio サブシステムの mozilla::dom::OscillatorNodeEngine::ComputeCustom 関数には,負数の周波数値の計算のきっかけとなる不正なカスタム波形によって,リモートの攻撃者が機密情報を得る,あるいはサービス拒否 (境界外からの読み込み,メモリ破壊,アプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2014-1577)
- Mozilla Firefox の get_tile 関数には,ビデオ再生中,バッファリング操作で不適切に扱われる不正なタイルサイズを持つ WebMフレームによって,リモートの攻撃者がサービス拒否 (境界外の書き込みとアプリケーションのクラッシュ) を引き起こす,あるいは任意のコードを実行する脆弱性があります。(CVE-2014-1578)
- Mozilla Firefox の DirectionalityUtils.cpp には,テキスト方向の解決とレイアウト中に不適切に処理されるテキストによって,リモートの攻撃者が任意のコードを実行する解放後使用脆弱性があります。(CVE-2014-1581)
- Mozilla Firefox の Alarm API には,toJSON コールを適切に制限しておらず,alarm の JSON データ内の機密情報にアクセスする巧妙に細工された API コールによって,リモートの攻撃者が同一生成元ポリシーを迂回する脆弱性があります。(CVE-2014-1583)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Heap-based buffer overflow in the nsTransformedTextRun function in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 allows remote attackers to execute arbitrary code via Cascading Style Sheets (CSS) token sequences that trigger changes to capitalization style.
The mozilla::dom::OscillatorNodeEngine::ComputeCustom function in the Web Audio subsystem in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 allows remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read, memory corruption, and application crash) via an invalid custom waveform that triggers a calculation of a negative frequency value.
The get_tile function in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 allows remote attackers to cause a denial of service (out-of-bounds write and application crash) or possibly execute arbitrary code via WebM frames with invalid tile sizes that are improperly handled in buffering operations during video playback.
Use-after-free vulnerability in DirectionalityUtils.cpp in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 allows remote attackers to execute arbitrary code via text that is improperly handled during the interaction between directionality resolution and layout.
The Alarm API in Mozilla Firefox before 33.0 and Firefox ESR 31.x before 31.2 does not properly restrict toJSON calls, which allows remote attackers to bypass the Same Origin Policy via crafted API calls that access sensitive information within the JSON data of an alarm.
N/A
SRPMS
- firefox-31.2.0-3.0.1.AXS4.src.rpm
MD5: d6f2b158609f7307aed82b618e1d0ebb
SHA-256: c75c096c5fd9086ed8adefe1a358e41d82b32513f2f8e9124fa18984f77c1fbd
Size: 169.70 MB
Asianux Server 4 for x86
- firefox-31.2.0-3.0.1.AXS4.i686.rpm
MD5: 6123c39f689bf65ea5771b28fa785eee
SHA-256: edcf4678191e6a4fa479c02e005fb288512dbb2cfb4f27a29c6a925313d52ebf
Size: 60.73 MB
Asianux Server 4 for x86_64
- firefox-31.2.0-3.0.1.AXS4.x86_64.rpm
MD5: 5e48f47c87390887b2c21ebe2f82d999
SHA-256: 7b7b434a21aa4cb431130cd4175a17ce7a5d1ef4c04d4693261030854b3e7626
Size: 60.16 MB - firefox-31.2.0-3.0.1.AXS4.i686.rpm
MD5: 6123c39f689bf65ea5771b28fa785eee
SHA-256: edcf4678191e6a4fa479c02e005fb288512dbb2cfb4f27a29c6a925313d52ebf
Size: 60.73 MB