リモートのOracle Linux 7ホストに、ELSA-2020-55611アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - ユーザーが提供した特定のblit値が適切に制約されず、一部のビデオドライバーでヒープバッファオーバーフローが発生しました。（CVE-2020-26971）

  - CSSサニタイザーへの特定の入力で混乱し、不適切なコンポーネントが削除されました。これは、サニタイザーバイパスとして使用された可能性があります。（CVE-2020-26973）

  - プロキシ権限で拡張が登録されて<allurls>を受信する場合、proxy-onRequestコールバックはビューソースURLでトリガーされませんでした。WebコンテンツはこのようなURLに移動できませんが、View Sourceを開いているユーザーが不注意でIPアドレスを漏洩していた可能性があります。（CVE-2020-35111）

  - V8での初期化されていない使用。（CVE-2020-16042）

  - テーブルラッパーでflex-basisが使用される場合、StyleGenericFlexBasisオブジェクトが誤ったタイプに不適切にキャストされる可能性がありました。これにより、ヒープのメモリ解放後使用（Use After Free）、メモリ破損、悪用可能なクラッシュを引き起こす可能性があります。（CVE-2020-26974）

  - スリップストリームの研究に基づいた技術を使用して、悪意のあるWebページが、内部ネットワークのホストおよびユーザーのローカルマシンで実行されているサービスの両方を漏洩していた可能性があります。（CVE-2020-26978）

  - Mozilla開発者のChristian Holler氏が、Firefox 83およびFirefox ESR 78.5に存在するメモリの安全性に関するバグを報告しました。
    これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。（CVE-2020-35113）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Oracle Linux 7：ELSA-2020-5561-1：/ firefox（ELSA-2020-55611）

high Nessus プラグイン ID 144340

バージョン 1.6