リモートホストにインストールされている mozilla-firefox のバージョンは、115.6.0esr より前です。したがって、SSA: 2023-353-02 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - WebGL `DrawElementsInstanced` メソッドは、Mesa VM ドライバーを搭載したシステムで使用されると、ヒープバッファオーバーフローの影響を受けやすい状態でした。この問題により、攻撃者がリモートでコードを実行したり、サンドボックスを回避したりする可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。
    (CVE-2023-6856)

  - シンボリックリンクを解決する際に、競合が発生し、`readlink` に渡されるバッファが実際には必要より小さい場合があります。*このバグは、Unix ベースのオペレーティングシステム (Android、Linux、MacOS) の Firefox にのみ影響します。
    Windows は影響を受けません。* この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6857)

  - Firefox は、OOM 処理が不十分なため `nsTextFragment` のヒープバッファオーバーフローの影響を受けます。
    この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6858)

  - メモリが圧迫されているとき、メモリ解放後使用 (Use After Free) 状態が TLS ソケットの作成に影響を与えます。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6859)

  - `VideoBridge` により、コンテンツプロセスが、リモートデコーダーによって生成されたテクスチャを使用する可能性があります。これは、サンドボックスをエスケープするために悪用される可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6860)

  - `nsWindow: : PickerOpen(void)` メソッドは、ヘッドレスモードで実行する際に、ヒープバッファオーバーフローの影響を受けやすくなっていました。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。
    (CVE-2023-6861)

  - メモリ解放後使用 (Use After Free) が `nsDNSService: : Init` で特定されました。この問題は起動中にまれに発生します。この脆弱性の影響を受けるのは、Firefox ESR < 115.6 と Thunderbird < 115.6 です。(CVE-2023-6862)

  - `ShutdownObserver()` は、仮想デストラクターを持たない動的な型に依存しているため、未定義の動作を引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6863)

  - Firefox 120、Firefox ESR 115.5、および Thunderbird 115.5 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox ESR < 115.6、Thunderbird < 115.6、Firefox < 121 です。(CVE-2023-6864)

  - `EncryptingOutputStream` は、初期化されていないデータの漏洩に脆弱でした。この問題は、ローカルディスクにデータを書き込むためにのみ悪用され、プライベートブラウジングモードに影響を与える可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 115.6 および Firefox < 121 です。(CVE-2023-6865)

  - ボタンのクリックによってポップアップが非表示になるタイミングは、権限プロンプトでのアンチクリックジャッキングの遅延とほぼ同じ長さでした。この事実を利用して、権限付与ボタンが表示される場所をクリックするようにユーザーを誘導し、驚かせることができました。この脆弱性の影響を受けるのは、Firefox ESR < 115.6 および Firefox < 121 です。(CVE-2023-6867)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Slackware Linux 15.0/ current mozilla-firefox の複数の脆弱性 (SSA:2023-353-02)

high Nessus プラグイン ID 187108

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.4 Jan 26, 2024, 11:38 AM IAVM reference STIG Severity (changed from "II" to "I") Plugin Feed: 202401261138
バージョン 1.3 Dec 25, 2023, 2:08 PM CVSS metrics ("CVSSv2 score" set to 10.0. "CVSSv3 score" set to 8.8. "CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C". "CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H") Plugin Feed: 202312251408
バージョン 1.2 Dec 22, 2023, 1:07 PM IAVM reference STIG Severity Plugin Feed: 202312221307
バージョン 1.1 Dec 22, 2023, 10:57 AM IAVM reference STIG Severity (set to "II") Plugin Feed: 202312221057
バージョン 1.0 Dec 20, 2023, 12:57 AM New Plugin Feed: 202312200057