リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2019: 1308アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - mozilla: ImageBitmapRenderingContextによる画像のクロスオリジン盗難（CVE-2018-18511）

  - Mozilla：XMLHttpRequestでのメモリ解放後使用（Use After Free）（CVE-2019-11691）

  - Mozilla：イベントリスナーマネージャーでリスナーを削除するメモリ解放後使用（Use After Free）（CVE-2019-11692）

  - Mozilla：Linux上のWebGLバッファデータにおけるバッファオーバーフロー（CVE-2019-11693）

  - Mozilla：ブックマークとの間のハイパーリンクのドラッグアンドドロップによるユーザー履歴データの盗難（CVE-2019-11698）

  - chromium-browser: Skiaの領域外読み取り（CVE-2019-5798）

  - libpng: png.cのpng_image_freeでのメモリ解放後使用（Use After Free）（CVE-2019-7317）

  - Mozilla：createImageBitmapによる画像のクロスオリジン盗難（CVE-2019-9797）

  - Mozilla：Firefox 67とFirefox ESR 60.7で修正されたメモリ安全性に関するバグ（CVE-2019-9800）

  - Mozilla：キャンバスを使ったクロスドメイン画像の盗難（CVE-2019-9817）

  - Mozilla：取得APIとコンパートメントの不一致（CVE-2019-9819）

  - Mozilla：DocShellによるChromeEventHandlerのメモリ解放後使用（Use After Free）（CVE-2019-9820）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

CentOS 8：thunderbird（CESA-2019：1308）

critical Nessus プラグイン ID 145630

バージョン 1.6

バージョン 1.5

バージョン 1.6 Jan 25, 2024, 2:43 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202401251443
バージョン 1.5 Dec 6, 2022, 2:54 AM Reference Plugin Feed: 202212060254