検出

AlmaLinux 8firefoxALSA-2024:1912

high Nessus プラグイン ID 193699

Language:

概要

リモートの AlmaLinux ホストに、1 つ以上のセキュリティ更新がありません。

説明

リモートのAlmaLinux 8ホストには、ALSA-2024:1912アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - ウィンドウにフォーカスがない間に、権限プロンプト入力遅延が期限切れになる可能性があります。このため、悪意のある Web サイトによるクリックジャッキングに対して脆弱になります。この脆弱性の影響を受けるのは、Firefox < 124、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-2609)

 - JIT 最適化が適用されている場合、GetBoundName がオブジェクトの誤ったバージョンを返す可能性があります。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3852)

 - 一部のコードパターンで、JIT が switch ステートメントを不適切に最適化し、領域外読み取りのあるコードを生成しました。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。
 (CVE-2024-3854)

 - JIT は、特定の場合に、引数に対して不適切なコードを作成しました。これにより、ガベージコレクション中にメモリ解放後使用 (Use After Free) のクラッシュが発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3857)

 - 32 ビットバージョンでは、領域外読み取りにつながる整数オーバーフローがありました。これは、無効な形式の OpenType フォントによって引き起こされる可能性があります。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3859)

 - AlignedBuffer がそれ自体に割り当てられた場合、その後の自己移動により、不適切な参照カウントが発生し、その後メモリ解放後使用 (Use After Free) が発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3861)

 - Firefox 124、Firefox ESR 115.9、および Thunderbird 115.9 に存在するメモリの安全性のバグ。このバグにはメモリ破損の証拠が示されており、当社では、十分な労力をもってすれば、これが悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 125 および Firefox ESR < 115.10 です。(CVE-2024-3864)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける Firefox パッケージを更新してください。

参考資料

https://errata.almalinux.org/8/ALSA-2024-1912.html

プラグインの詳細

深刻度: High

ID: 193699

ファイル名: alma_linux_ALSA-2024-1912.nasl

バージョン: 1.5

タイプ: local

公開日: 2024/4/23

更新日: 2025/4/2

サポートされているセンサー: Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-3864

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2024-3854

脆弱性情報

CPE: cpe:/o:alma:linux:8::sap_hana, cpe:/o:alma:linux:8::nfv, cpe:/o:alma:linux:8::highavailability, cpe:/o:alma:linux:8::powertools, cpe:/o:alma:linux:8::realtime, p-cpe:/a:alma:linux:firefox, cpe:/o:alma:linux:8, cpe:/o:alma:linux:8::baseos, cpe:/o:alma:linux:8::resilientstorage, cpe:/o:alma:linux:8::sap, cpe:/o:alma:linux:8::appstream, cpe:/o:alma:linux:8::supplementary

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/AlmaLinux/release, Host/AlmaLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/4/18

脆弱性公開日: 2024/3/19

参照情報

CVE: CVE-2024-2609, CVE-2024-3852, CVE-2024-3854, CVE-2024-3857, CVE-2024-3859, CVE-2024-3861, CVE-2024-3864

CWE: 120, 125, 190, 356, 416, 843

IAVA: 2024-A-0174-S, 2024-A-0245-S