リモートのOracle Linux 7ホストに、ELSA-2022-0124アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - CSS フィルター効果を適用すると、領域外メモリにアクセスする可能性がありました。これによりヒープベースのバッファオーバーフローが発生し、悪用可能なクラッシュを引き起こす可能性がありました。 (CVE-2022-22738)

  - ネットワークリクエストハンドルをリリースするとき、特定のネットワークリクエストオブジェクトが早く解放されました。これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。 (CVE-2022-22740)

  - 編集モードでテキストを挿入するとき、一部の文字が領域外メモリアクセスにつながり、悪用可能なクラッシュを引き起こす可能性があります。 (CVE-2022-22742)

  - フルスクリーンアクセスをリクエストしているときに iframe 内からナビゲートすると、攻撃者が制御するタブにより、ブラウザがフルスクリーンモードを終了できなくなる可能性があります。 (CVE-2022-22743)

  - Securitypolicyviolation イベントにより、frame-ancestors 違反のオリジン間情報が漏洩する可能性があります (CVE-2022-22745)

  - 信頼されていない証明書を受け入れた後、証明書データの一部として空の pkcs7 シーケンスを処理すると、クラッシュを引き起こす可能性がありました。このクラッシュは悪用できないと考えられています。 (CVE-2022-22747)

  - 特定の XSLT マークアップを構築し、iframe サンドボックスをバイパスすることが可能でした。
    (CVE-2021-4140)

  - 悪意のある Web サイトにより、ユーザーが騙されて、外部 URL プロトコルを処理するプログラムの起動を受け入れる可能性があります。 (CVE-2022-22739)

  - フルスクリーンアクセスのリクエスト中にポップアップのサイズを変更すると、ポップアップがフルスクリーンモードを終了できなくなりました。 (CVE-2022-22741)

  - 悪意のある Web サイトにより、プログラムの起動や外部 URL プロトコルの処理を要求する際に、Firefox が混乱し、間違った生成元が表示される可能性があります。 (CVE-2022-22748)

  - Mozilla 開発者 Calixte Denizet 氏、Kershaw Chang 氏、Christian Holler 氏、Jason Kratzer 氏、Gabriele Svelto 氏、Tyson Smith 氏、Simon Giesecke 氏、および Steve Fink 氏が、Firefox 95 および Firefox ESR 91.4に存在するメモリの安全性に関するバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。 (CVE-2022-22751)

  - オーディオシンクを構築すると、オーディオファイルを再生しウィンドウを閉じる場合、競合状態が発生する可能性があります。
    これによりメモリ解放後使用 (Use-After-Free) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。 (CVE-2022-22737)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

検出

Oracle Linux 7: Firefox (ELSA-2022-0124)

critical Nessus プラグイン ID 156700

バージョン 1.10