検出

Fedora 38 : firefox (2024-966e16bfa3)

high Nessus プラグイン ID 193669

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 38 ホストには、FEDORA-2024-966e16bfa3 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 処理される HTTP/2 CONTINUATION フレームの数に制限がありませんでした。サーバーがこれを悪用して、ブラウザでメモリ不足状態が発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3302)

 - JIT 最適化が適用されている場合、GetBoundName がオブジェクトの誤ったバージョンを返す可能性があります。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3852)

 - ガベージコレクションの開始時に JavaScript レルムが初期化の途中の場合、メモリ解放後使用 (Use After Free) が発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 125 です。(CVE-2024-3853)

 - 一部のコードパターンで、JIT が switch ステートメントを不適切に最適化し、領域外読み取りのあるコードを生成しました。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。
 (CVE-2024-3854)

 - 場合によっては、JIT が MSubstr 操作が不適切に最適化されるため、領域外読み取りが発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 125 です。(CVE-2024-3855)

 - 配列の作成中にガベージコレクションが実行された場合、WASM の実行中にメモリ解放後使用 (Use After Free) が発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 125 です。(CVE-2024-3856)

 - JIT は、特定の場合に、引数に対して不適切なコードを作成しました。これにより、ガベージコレクション中にメモリ解放後使用 (Use After Free) のクラッシュが発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3857)

 - JavaScript オブジェクトが変更され、追跡中に JIT がクラッシュする可能性がありました。この脆弱性の影響を受けるのは、Firefox < 125 です。(CVE-2024-3858)

 - 32 ビットバージョンでは、領域外読み取りにつながる整数オーバーフローがありました。これは、無効な形式の OpenType フォントによって引き起こされる可能性があります。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3859)

 - オブジェクト初期化中のメモリ不足状態により、形状リストが空になる可能性があります。その後、JIT がオブジェクトをトレースすると、クラッシュしていました。この脆弱性の影響を受けるのは、Firefox < 125 です。(CVE-2024-3860)

 - AlignedBuffer がそれ自体に割り当てられた場合、その後の自己移動により、不適切な参照カウントが発生し、その後メモリ解放後使用 (Use After Free) が発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3861)

 - JavaScript エンジンの一部である MarkStack 割り当て演算子は、自己割り当てに使用されている場合、初期化されていないメモリにアクセスする可能性があります。この脆弱性の影響を受けるのは、Firefox < 125 です。(CVE-2024-3862)

 - .xrm-ms ファイルをダウンロードするとき、実行可能ファイルの警告が表示されませんでした。*注意: この問題は Windows オペレーティングシステムにのみ影響します。他のオペレーティングシステムは影響を受けません。* この脆弱性は、Firefox < 125、Firefox ESR < 115.10、および Thunderbird < 115.10 に影響します。(CVE-2024-3863)

 - Firefox 124、Firefox ESR 115.9、および Thunderbird 115.9 に存在するメモリの安全性のバグ。このバグにはメモリ破損の証拠が示されており、当社では、十分な労力をもってすれば、これが悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。
 (CVE-2024-3864)

 - Firefox 124 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 125 です。(CVE-2024-3865)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける Firefox パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2024-966e16bfa3

プラグインの詳細

深刻度: High

ID: 193669

ファイル名: fedora_2024-966e16bfa3.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2024/4/21

更新日: 2024/5/17

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-3864

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:38, p-cpe:/a:fedoraproject:fedora:firefox

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/4/16

脆弱性公開日: 2024/4/16

参照情報

CVE: CVE-2024-3302, CVE-2024-3852, CVE-2024-3853, CVE-2024-3854, CVE-2024-3855, CVE-2024-3856, CVE-2024-3857, CVE-2024-3858, CVE-2024-3859, CVE-2024-3860, CVE-2024-3861, CVE-2024-3862, CVE-2024-3863, CVE-2024-3864, CVE-2024-3865

FEDORA: 2024-966e16bfa3

IAVA: 2024-A-0245-S