リモートの Ubuntu 20.04 LTS ホストには、USN-6405-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - ワーカーのライフサイクル中に、メモリ解放後使用 (Use After Free) 状態が発生し、悪用可能なクラッシュにつながる可能性がありました。この脆弱性の影響を受けるのは、Firefox < 115.0.2、Firefox ESR < 115.0.2、および Thunderbird < 115.0.1です。(CVE-2023-3600)

  - Firefox 115、Firefox ESR 115.0、および Thunderbird 115.0 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 116、Firefox ESR < 115.1、および Thunderbird < 115.1 です。(CVE-2023-4057)

  - `UpdateRegExpStatics` が `initialStringHeap` にアクセスしようとしたとき、関数に入る前にすでにガベージコレクションが行われている可能性があり、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4577)

  - `JS: : CheckRegExpSyntax` の呼び出し時に構文エラーが設定されており、`convertToRuntimeErrorAndClear` の呼び出しで終了する可能性があります。利用可能なメモリがなくても、関数内のパスがメモリの割り当てを試みる可能性があります。これにより、新しく作成されたメモリ不足の例外が、構文エラーとして誤って処理されていました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。
    (CVE-2023-4578)

  - プライベートブラウジングモードでディスクに保存されたプッシュ通知が暗号化されず、機密情報が漏洩する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4580)

  - `HttpBaseChannel` でブラウジングコンテキストが破棄されているかどうかをチェックする際に、ロードグループが利用できない場合はすでに破棄されていると見なされていましたが、プライベートセッションの終了後にプライベートチャネルでは必ずしもそうではありませんでした。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 115.1、および Thunderbird 115.1 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 117、Firefox ESR < 115.2、および Thunderbird < 115.2 です。(CVE-2023-4585)

  - 侵害されたコンテンツプロセスが、悪質なデータを [PathRecording] に提供することで、領域外書き込みを引き起こし、特権プロセスで悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 118、Firefox ESR < 115.3、Thunderbird < 115.3です。(CVE-2023-5169)

  - Ion のコンパイル中、ガベージコレクションによってメモリ解放後使用 (Use After Free) 状態が引き起こされ、攻撃者が 2 つの NUL バイトを書き込み、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 118、Firefox ESR < 115.3、Thunderbird < 115.3です。(CVE-2023-5171)

  - Firefox 117、Firefox ESR 115.2、および Thunderbird 115.2 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 118、Firefox ESR < 115.3、Thunderbird < 115.3です。(CVE-2023-5176)

  - Google Chrome 117.0.5938.132 以前および libvpx 1.13.1 の libvpx での vp8 エンコーディングにおけるヒープバッファオーバーフローにより、リモートの攻撃者が細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度:  高) (CVE-2023-5217)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Ubuntu 20.04LTS / 22.04LTS / 23.04: Thunderbird の脆弱性（USN-6405-1）

critical Nessus プラグイン ID 182432

バージョン 1.4