リモートの Ubuntu 20.04LTS ホストには、USN-6747-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 処理される HTTP/2 CONTINUATION フレームの数に制限がありませんでした。サーバーがこれを悪用して、ブラウザでメモリ不足状態が発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3302)

  - JIT 最適化が適用されている場合、GetBoundName がオブジェクトの誤ったバージョンを返す可能性があります。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3852)

  - ガベージコレクションの開始時に JavaScript レルムが初期化の途中の場合、メモリ解放後使用 (Use After Free) が発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 125 です。(CVE-2024-3853)

  - 一部のコードパターンで、JIT が switch ステートメントを不適切に最適化し、領域外読み取りのあるコードを生成しました。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。
    (CVE-2024-3854)

  - 場合によっては、JIT が MSubstr 操作が不適切に最適化されるため、領域外読み取りが発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 125 です。(CVE-2024-3855)

  - 配列の作成中にガベージコレクションが実行された場合、WASM の実行中にメモリ解放後使用 (Use After Free) が発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 125 です。(CVE-2024-3856)

  - JIT は、特定の場合に、引数に対して不適切なコードを作成しました。これにより、ガベージコレクション中にメモリ解放後使用 (Use After Free) のクラッシュが発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3857)

  - JavaScript オブジェクトが変更され、追跡中に JIT がクラッシュする可能性がありました。この脆弱性の影響を受けるのは、Firefox < 125 です。(CVE-2024-3858)

  - 32 ビットバージョンでは、領域外読み取りにつながる整数オーバーフローがありました。これは、無効な形式の OpenType フォントによって引き起こされる可能性があります。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3859)

  - オブジェクト初期化中のメモリ不足状態により、形状リストが空になる可能性があります。その後、JIT がオブジェクトをトレースすると、クラッシュしていました。この脆弱性の影響を受けるのは、Firefox < 125 です。(CVE-2024-3860)

  - AlignedBuffer がそれ自体に割り当てられた場合、その後の自己移動により、不適切な参照カウントが発生し、その後メモリ解放後使用 (Use After Free) が発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3861)

  - JavaScript エンジンの一部である MarkStack 割り当て演算子は、自己割り当てに使用されている場合、初期化されていないメモリにアクセスする可能性があります。この脆弱性の影響を受けるのは、Firefox < 125 です。(CVE-2024-3862)

  - Firefox 124、Firefox ESR 115.9、および Thunderbird 115.9 に存在するメモリの安全性のバグ。このバグにはメモリ破損の証拠が示されており、当社では、十分な労力をもってすれば、これが悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。
    (CVE-2024-3864)

  - Firefox 124 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 125 です。(CVE-2024-3865)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 20.04 LTS : Firefox の脆弱性 (USN-6747-1)

high Nessus プラグイン ID 193788

バージョン 1.4