Rocky Linux 8 : firefox (RLSA-2022:7070)

high Nessus プラグイン ID 184493

Language:

概要

リモート Rocky Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモート Rocky Linux 8 ホストに、RLSA-2022:7070 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- 同一生成元ポリシー違反により、クロス生成元 URL エントリの盗難が可能になり、[Performance.getEntries()] を介してリダイレクトの結果が漏洩する可能性があります。この脆弱性の影響を受けるのは、Firefox < 106、Firefox ESR < 102.4、および Thunderbird < 102.4です。(CVE-2022-42927)

- 特定のタイプの割り当てに注釈がありませんでした。Garbage Collector が特定の状態にある場合に、これはメモリ破損および悪用可能なクラッシュにつながる可能性がありました。この脆弱性の影響を受けるのは、Firefox < 106、Firefox ESR < 102.4、および Thunderbird < 102.4です。(CVE-2022-42928)

- Web サイトが特定の方法で [window.print()] を呼び出した場合、ブラウザのサービス拒否を引き起こす可能性があります。これは、ユーザーのセッション復元設定によっては、ブラウザの再起動後にも持続する可能性があります。この脆弱性の影響を受けるのは、Firefox < 106、Firefox ESR < 102.4、および Thunderbird < 102.4です。(CVE-2022-42929)

- Mozilla 開発者の Ashley Hale 氏および Mozilla Fuzzing Team は、Firefox 105 と Firefox ESR 102.3に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 106、Firefox ESR < 102.4、および Thunderbird < 102.4です。(CVE-2022-42932)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。