リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 8550 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: Service Workers がクロスオリジンメディアファイルのサイズを学習した可能性があります (CVE-2022-45403)

  - Mozilla: フルスクリーン通知バイパス (CVE-2022-45404)

  - Mozilla: InputStream 実装時の Use-After-Free (メモリ解放後使用) (CVE-2022-45405)

  - Mozilla: JavaScript レルムの Use-After-Free (メモリ解放後使用) (CVE-2022-45406)

  - Mozilla: windowName によるフルスクリーン通知バイパス (CVE-2022-45408)

  - Mozilla: ガベージコレクションの Use-After-Free (メモリ解放後使用) (CVE-2022-45409)

  - Mozilla: ServiceWorker が傍受したリクエストが、SameSite Cookie ポリシーをバイパスしました (CVE-2022-45410)

  - Mozilla: 非標準のオーバーライドヘッダーによるクロスサイトトレースが可能でした (CVE-2022-45411)

  - Mozilla: シンボリックリンクが、一部が初期化されていないバッファに解決される場合があります (CVE-2022-45412)

  - Mozilla: キーストロークサイドチャネルの漏洩 (CVE-2022-45416)

  - Mozilla: ブラウザ UI にカスタムマウスカーソルが描画された可能性があります (CVE-2022-45418)

  - Mozilla: Iframe コンテンツが Iframe 外でレンダリングされる可能性があります (CVE-2022-45420)

  - Mozilla: Firefox 107 とFirefox ESR 102.5で修正されたメモリ安全性に関するバグ (CVE-2022-45421)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 8 : firefox (RHSA-2022: 8550)

critical Nessus プラグイン ID 168033

バージョン 1.8