リモートのOracle Linux 7ホストに、ELSA-2020-4080アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 非標準の構成では、JavaScriptが作成したJPEG画像が内部変数のオーバーフローを引き起こし、領域外書き込み、メモリ破損、悪用可能なクラッシュを引き起こす可能性があります。
    この脆弱性の影響を受けるのは、Firefox < 78です。 (CVE-2020-12422 )

  - WebRTCの権限プロンプトを構築する際に、URIがコンテンツプロセスから提供されていました。このURIは信頼されず、以前は許可されていた元のURIであった可能性があります。プロンプトをバイパスします。この脆弱性の影響を受けるのは、Firefox < 78です。 (CVE-2020-12424 )

  - Date.parse()のハイフン文字の処理の混乱により、1バイトの領域外読み取りが発生し、情報漏洩が発生する可能性がありました。この脆弱性は、Firefox < 78に影響します。
    (CVE-2020-12425)

  - オブジェクトまたは埋め込みタグを使用して、X-Frame-Optionsヘッダーを使用したフレーミングを許可していない場合でも、他のWebサイトをフレーム化できました。この脆弱性の影響を受けるのは、Thunderbird < 78およびFirefox < 78.0.2です。
    (CVE-2020-15648)

  - noopenerリンクを使用する際に、allow-popupsフラグのあるiframeサンドボックス要素がバイパスされる可能性があります。これにより、サンドボックス構成に依存しているWebサイトのセキュリティ問題が引き起こされ、ポップアップやホストされた任意のコンテンツが許可される可能性がありました。この脆弱性の影響を受けるのは、Firefox ESR < 78.1、Firefox < 79、Thunderbird < 78.1です。(CVE-2020-15653)

  - 無限ループの中にある場合、CSSを使用してカスタムカーソルを指定するWebサイトにより、ユーザーインターフェイスのない状態でも、ユーザーがユーザーインターフェイスと対話しているように見えることがあります。これは、特に既存のブラウザダイアログや警告との相互作用が機能しない場合に、破損状態と認識される可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 78.1、Firefox < 79、Thunderbird < 78.1です。(CVE-2020-15654)

  - Javascript引数オブジェクトを含むJIT最適化により、その後の最適化が混乱する可能性があります。このリスクは、コードのさまざまな予防措置によって既に緩和されており、このバグの評価の重要度は中程度のみです。この脆弱性の影響を受けるのは、Firefox ESR < 78.1、Firefox < 79、Thunderbird < 78.1です。
    (CVE-2020-15656)

  - ファイルをダウンロードするコードが特殊文字を適切に処理していませんでした。これにより、攻撃者がファイルを切り捨て、より早い位置で終了させることができました。その結果、ダイアログに示されているものとは異なるファイルタイプがダウンロードされました。この脆弱性の影響を受けるのは、Firefox ESR < 78.1、Firefox < 79、Thunderbird < 78.1です。(CVE-2020-15658)

  - Mozilla開発者が、Firefox 80およびFirefox ESR 78.2に存在するメモリの安全性に関するバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 81、Thunderbird < 78.3、Firefox ESR < 78.3です。 (CVE-2020-15673 )

  - Firefoxは、DOMサニタイザーが削除することを決定したSVG要素のonloadハンドラーを実行することがあり、その結果、攻撃者が制御したデータをcontenteditable要素に貼り付けた後にJavaScriptが実行されました。この脆弱性の影響を受けるのは、Firefox < 81、Thunderbird < 78.3、Firefox ESR < 78.3です。
    (CVE-2020-15676)

  - 攻撃者は、WebサイトのOpen Redirectの脆弱性を悪用してダウンロードファイルダイアログに表示されるサイトになりすまし、ファイルが実際にダウンロードされたサイトではなく、元のサイト (オープンリダイレクトの影響を受けたサイト ) を表示する可能性があります。この脆弱性の影響を受けるのは、Firefox < 81、Thunderbird < 78.3、Firefox ESR < 78.3です。 (CVE-2020-15677 )

  - スクロール中にグラフィカルレイヤーを再帰的に実行すると、イテレータが無効になり、メモリ解放後使用 (Use After Free ) が生じる可能性があります。これは、関数APZCTreeManager: : ComputeClippedCompositionBoundsがイテレータ無効化ルールに従っていないために発生します。この脆弱性の影響を受けるのは、Firefox < 81、Thunderbird < 78.3、Firefox ESR < 78.3です。 (CVE-2020-15678 )

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Oracle Linux 7：Firefox (ELSA-2020-4080 )

high Nessus プラグイン ID 141414

バージョン 1.4