リモートのRedhat Enterprise Linux 8ホストにインストールされているパッケージには、RHSA-2021：3757アドバイザリに記載されている複数の脆弱性の影響を受けます。

  -rust-crossbeam-deque：競合状態により、二重解放が発生する可能性があります (CVE-2021-32810)

  - Mozilla: MessageTask のメモリ解放後使用 (Use-After-Free) (CVE-2021-38496)

  - Mozilla: 検証メッセージが別のオリジンにオーバーレイされた可能性があります (CVE-2021-38497)

  - Mozilla: nsLanguageAtomService オブジェクトのメモリ解放後使用 (Use-After-Free) (CVE-2021-38498)

  - Mozilla: Firefox 93、Firefox ESR 78.15、Firefox ESR 91.2 で修正されたメモリの安全性のバグ (CVE-2021-38500)

  - Mozilla: Firefox 93 と Firefox ESR 91.2 で修正されたメモリ安全性に関するバグ (CVE-2021-38501)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 8: firefox（RHSA-2021：3757)

critical Nessus プラグイン ID 154024

バージョン 1.16