リモートの Debian 11 および 12 ホストには、dsa-5663 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - ウィンドウにフォーカスがない間に、権限プロンプト入力遅延が期限切れになる可能性があります。このため、悪意のある Web サイトによるクリックジャッキングに対して脆弱になります。この脆弱性の影響を受けるのは、Firefox < 124 および Firefox ESR < 115.10 です。
    (CVE-2024-2609)

  - 処理される HTTP/2 CONTINUATION フレームの数に制限がありませんでした。サーバーがこれを悪用して、ブラウザでメモリ不足状態が発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 125 および Firefox ESR < 115.10 です。(CVE-2024-3302)

  - JIT 最適化が適用されている場合、GetBoundName がオブジェクトの誤ったバージョンを返す可能性があります。この脆弱性の影響を受けるのは、Firefox < 125 および Firefox ESR < 115.10 です。(CVE-2024-3852)

  - 一部のコードパターンで、JIT が switch ステートメントを不適切に最適化し、領域外読み取りのあるコードを生成しました。この脆弱性の影響を受けるのは、Firefox < 125 および Firefox ESR < 115.10 です。(CVE-2024-3854)

  - JIT は、特定の場合に、引数に対して不適切なコードを作成しました。これにより、ガベージコレクション中にメモリ解放後使用 (Use After Free) のクラッシュが発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 125 および Firefox ESR < 115.10 です。
    (CVE-2024-3857)

  - 32 ビットバージョンでは、領域外読み取りにつながる整数オーバーフローがありました。これは、無効な形式の OpenType フォントによって引き起こされる可能性があります。この脆弱性の影響を受けるのは、Firefox < 125 および Firefox ESR < 115.10 です。(CVE-2024-3859)

  - AlignedBuffer がそれ自体に割り当てられた場合、その後の自己移動により、不適切な参照カウントが発生し、その後メモリ解放後使用 (Use After Free) が発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 125 および Firefox ESR < 115.10 です。(CVE-2024-3861)

  - Firefox 124、Firefox ESR 115.9、および Thunderbird 115.9 に存在するメモリの安全性のバグ。このバグにはメモリ破損の証拠が示されており、当社では、十分な労力をもってすれば、これが悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 125 および Firefox ESR < 115.10 です。(CVE-2024-3864)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Debian dsa-5663 : firefox-esr - セキュリティ更新

high Nessus プラグイン ID 193446

バージョン 1.3