リモートの Fedora 39 ホストには、FEDORA-2024-121f5cec9f のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 処理される HTTP/2 CONTINUATION フレームの数に制限がありませんでした。サーバーがこれを悪用して、ブラウザでメモリ不足状態が発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3302)

  - JIT 最適化が適用されている場合、GetBoundName がオブジェクトの誤ったバージョンを返す可能性があります。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3852)

  - ガベージコレクションの開始時に JavaScript レルムが初期化の途中の場合、メモリ解放後使用 (Use After Free) が発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 125 です。(CVE-2024-3853)

  - 一部のコードパターンで、JIT が switch ステートメントを不適切に最適化し、領域外読み取りのあるコードを生成しました。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。
    (CVE-2024-3854)

  - 場合によっては、JIT が MSubstr 操作が不適切に最適化されるため、領域外読み取りが発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 125 です。(CVE-2024-3855)

  - 配列の作成中にガベージコレクションが実行された場合、WASM の実行中にメモリ解放後使用 (Use After Free) が発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 125 です。(CVE-2024-3856)

  - JIT は、特定の場合に、引数に対して不適切なコードを作成しました。これにより、ガベージコレクション中にメモリ解放後使用 (Use After Free) のクラッシュが発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3857)

  - JavaScript オブジェクトが変更され、追跡中に JIT がクラッシュする可能性がありました。この脆弱性の影響を受けるのは、Firefox < 125 です。(CVE-2024-3858)

  - 32 ビットバージョンでは、領域外読み取りにつながる整数オーバーフローがありました。これは、無効な形式の OpenType フォントによって引き起こされる可能性があります。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3859)

  - オブジェクト初期化中のメモリ不足状態により、形状リストが空になる可能性があります。その後、JIT がオブジェクトをトレースすると、クラッシュしていました。この脆弱性の影響を受けるのは、Firefox < 125 です。(CVE-2024-3860)

  - AlignedBuffer がそれ自体に割り当てられた場合、その後の自己移動により、不適切な参照カウントが発生し、その後メモリ解放後使用 (Use After Free) が発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3861)

  - JavaScript エンジンの一部である MarkStack 割り当て演算子は、自己割り当てに使用されている場合、初期化されていないメモリにアクセスする可能性があります。この脆弱性の影響を受けるのは、Firefox < 125 です。(CVE-2024-3862)

  - .xrm-ms ファイルをダウンロードするとき、実行可能ファイルの警告が表示されませんでした。*注意: この問題は Windows オペレーティングシステムにのみ影響します。他のオペレーティングシステムは影響を受けません。* この脆弱性は、Firefox < 125、Firefox ESR < 115.10、および Thunderbird < 115.10 に影響します。(CVE-2024-3863)

  - Firefox 124、Firefox ESR 115.9、および Thunderbird 115.9 に存在するメモリの安全性のバグ。このバグにはメモリ破損の証拠が示されており、当社では、十分な労力をもってすれば、これが悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。
    (CVE-2024-3864)

  - Firefox 124 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 125 です。(CVE-2024-3865)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Fedora 39 : firefox (2024-121f5cec9f)

critical Nessus プラグイン ID 193396

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.5 Jul 12, 2024, 8:04 AM CVE (set "CVE" coverage to "CVE-2024-3302,CVE-2024-3852,CVE-2024-3853,CVE-2024-3854,CVE-2024-3855,CVE-2024-3856,CVE-2024-3857,CVE-2024-3858,CVE-2024-3859,CVE-2024-3860,CVE-2024-3861,CVE-2024-3862,CVE-2024-3863,CVE-2024-3864,CVE-2024-3865,CVE-2024-4778,CVE-2024-5702") CVSS metrics ("CVSSv3 score" set to 9.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H") CVSSv2 score source (changed from "CVE-2024-3865" to "CVE-2024-5702") CVSSv3 score source (changed from "CVE-2024-3854" to "CVE-2024-4778") Plugin metadata Plugin Feed: 202407120804
バージョン 1.4 Jul 4, 2024, 8:15 AM CVSS metrics ("CVSSv3 score" set to 8.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H") CVSSv3 score source (set to "CVE-2024-3854") Plugin Feed: 202407040815
バージョン 1.3 May 17, 2024, 10:54 AM IAVM reference Plugin Feed: 202405171054
バージョン 1.2 Apr 30, 2024, 4:27 AM CVSS metrics ("CVSSv2 score" set to 7.6) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C") CVSS metrics ("CVSSv3 score" set to 7.5) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H") Plugin metadata Plugin Feed: 202404300427
バージョン 1.1 Apr 19, 2024, 2:11 PM IAVM reference STIG Severity (set to "I") Plugin Feed: 202404191411
バージョン 1.0 Apr 17, 2024, 7:18 AM New Plugin Feed: 202404170718