CentOS 7: firefox (CESA-2022: 0124)

critical Nessus プラグイン ID 156821

Language:

概要

リモートの CentOS Linux ホストに 1 つ以上のセキュリティ更新プログラムが欠落しています。

説明

リモートの CentOS Linux 7 ホストにインストールされているパッケージは、CESA-2022: 0124 アドバイザリに記載されている複数の脆弱性の影響を受けます。

- Mozilla: XSLTによる iframe サンドボックスバイパス (CVE-2021-4140)

- Mozilla: オーディオファイル再生時の競合状態 (CVE-2022-22737)

- Mozilla: BlendGaussianBlur のヒープバッファオーバーフロー (CVE-2022-22738)

- Mozilla: 外部プロトコルの起動ダイアログにスロットルがない (CVE-2022-22739)

- Mozilla: ChannelEventQueue: : mOwner の Use-After-Free (CVE-2022-22740)

- Mozilla: フルスクリーンモードを使用するブラウザウィンドウの偽装 (CVE-2022-22741、CVE-2022-22743)

- Mozilla: 編集モードでテキストを挿入する際の領域外メモリアクセス (CVE-2022-22742)

- Mozilla: securitypolicyviolation イベントによるクロスオリジン URL の漏洩 (CVE-2022-22745)

- Mozilla: 空の pkcs7 シーケンスを処理する際にクラッシュ (CVE-2022-22747)

- Mozilla: 外部プロトコル起動ダイアログのオリジンが偽装されます (CVE-2022-22748)

- Mozilla: Firefox 96 と Firefox ESR 91.5で修正されたメモリ安全性に関するバグ (CVE-2022-22751)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。