Scientific Linux セキュリティ更新: SL7.x i686/x86_64のfirefox (2022:0124)

critical Nessus プラグイン ID 156718

Language:

概要

リモートの Scientific Linux ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Scientific Linux 7 ホストのパッケージは、SLSA-2022: 0124-1 のアドバイザリに記載されている脆弱性の影響を受けます。

- Mozilla: XSLTによる iframe サンドボックスバイパス (CVE-2021-4140)

- Mozilla: オーディオファイル再生時の競合状態 (CVE-2022-22737)

- Mozilla: BlendGaussianBlur のヒープバッファオーバーフロー (CVE-2022-22738)

- Mozilla: ChannelEventQueue の Use-After-Free: : mOwner (CVE-2022-22740)

- Mozilla: フルスクリーンモードを使用するブラウザウィンドウの偽装 (CVE-2022-22741、CVE-2022-22743)

- Mozilla: 編集モードでテキストを挿入する際の領域外メモリアクセス (CVE-2022-22742)

- Mozilla: Firefox 96とFirefox ESR 91.5で修正されたメモリ安全性に関するバグ (CVE-2022-22751)

- Mozilla: securitypolicyviolation イベントによるクロスオリジン URL の漏洩 (CVE-2022-22745)

- Mozilla: 外部プロトコル起動ダイアログのオリジンが偽装されます (CVE-2022-22748)

- Mozilla: 外部プロトコルの起動ダイアログにスロットルがない (CVE-2022-22739)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。