リモートの macOS または Mac OS X ホストにインストールされている Firefox ESR のバージョンは、68.3 より前のものです。したがって、mfsa2019-37アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - Mozilla 開発者の Christoph Diehl 氏、Nathan Froyd 氏、Jason Kratzer 氏、Christian Holler 氏、Karl Tomlinson 氏、Tyson Smith 氏は、Firefox 70 および Firefox ESR に存在するメモリ安全性のバグを報告しました 68.2。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2019-17012)

  - ネストされたワーカーを使用するとき、worker destruction の実行中にメモリ解放後使用 (Use After Free) が発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2019-17008

  - WebRTC で Windows のスレッド名を設定する際に誤った量の引数が提供され、スタック破損および悪用可能なクラッシュが引き起こされた可能性があります。注意：この問題はWindowsでのみ発生します。その他のオペレーティングシステムは影響を受けません。(CVE-2019-13722)

  - ブロック暗号によって暗号化するとき、ブロックサイズよりも小さいデータで <code>NSCEncryptUpdate</code> に対する呼び出しが行われた場合、小さな領域外書き込みが引き起こされる可能性があります。これにより、ヒープ破損や悪用可能なクラッシュが引き起こされた可能性があります。CVE-2019-11745

  - アップデーターサービスの実行中に、ステータスファイルとログファイルが制限のないロケーションに書き込まれました。これにより、権限のないプロセスがアップデーターサービスのファイル処理で脆弱性を発見および悪用できる可能性があります。注意：この攻撃にはローカルシステムへのアクセスが必要であり、Windowsにのみ影響します。他のオペレーティングシステムは影響を受けません。(CVE-2019-17009)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Mozilla Firefox ESR < 68.3

high Nessus プラグイン ID 131766

バージョン 1.6

バージョン 1.5

バージョン 1.6 Nov 19, 2025, 7:37 AM CVE (set "CVE" coverage to "CVE-2019-11745,CVE-2019-13722,CVE-2019-17005,CVE-2019-17008,CVE-2019-17009,CVE-2019-17010,CVE-2019-17011,CVE-2019-17012") Detection (updated detection logic) Plugin metadata Plugin Feed: 202511190737
バージョン 1.5 Apr 5, 2024, 1:58 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Exploit attributes ("Exploit available" set to "True") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Plugin Feed: 202404051358