リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2024:1676-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - ウィンドウにフォーカスがない間に、権限プロンプト入力遅延が期限切れになる可能性があります。このため、悪意のある Web サイトによるクリックジャッキングに対して脆弱になります。この脆弱性の影響を受けるのは、Firefox < 124、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-2609)

  - 処理される HTTP/2 CONTINUATION フレームの数に制限がありませんでした。サーバーがこれを悪用して、ブラウザでメモリ不足状態が発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3302)

  - JIT 最適化が適用されている場合、GetBoundName がオブジェクトの誤ったバージョンを返す可能性があります。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3852)

  - 一部のコードパターンで、JIT が switch ステートメントを不適切に最適化し、領域外読み取りのあるコードを生成しました。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。
    (CVE-2024-3854)

  - JIT は、特定の場合に、引数に対して不適切なコードを作成しました。これにより、ガベージコレクション中にメモリ解放後使用 (Use After Free) のクラッシュが発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3857)

  - 32 ビットバージョンでは、領域外読み取りにつながる整数オーバーフローがありました。これは、無効な形式の OpenType フォントによって引き起こされる可能性があります。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3859)

  - AlignedBuffer がそれ自体に割り当てられた場合、その後の自己移動により、不適切な参照カウントが発生し、その後メモリ解放後使用 (Use After Free) が発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。(CVE-2024-3861)

  - .xrm-ms ファイルをダウンロードする時、実行可能ファイルの警告が表示されませんでした。*注意:  この問題は Windows オペレーティングシステムにのみ影響します。他のオペレーティングシステムは影響を受けません。* この脆弱性は、Firefox < 125、Firefox ESR < 115.10、および Thunderbird < 115.10 に影響します。(CVE-2024-3863)

  - Firefox 124、Firefox ESR 115.9、および Thunderbird 115.9 に存在するメモリの安全性のバグ。このバグにはメモリ破損の証拠が示されており、当社では、十分な労力をもってすれば、これが悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 125、Firefox ESR < 115.10、Thunderbird < 115.10 です。
    (CVE-2024-3864)

  - PDF.js でフォントを処理する際に、タイプチェックが欠落していました。これにより、PDF.js コンテキストで任意の JavaScript が実行される可能性がありました。この脆弱性の影響を受けるのは、Firefox < 126、Firefox ESR < 115.11、Thunderbird < 115.11 です。(CVE-2024-4367)

  -「browser.privatebrowsing.autostart」環境設定が有効な場合、ウィンドウが閉じられたときに IndexedDB ファイルが適切に削除されませんでした。Firefox では、この環境設定は既定で無効になっています。この脆弱性の影響を受けるのは、Firefox < 126、Firefox ESR < 115.11、Thunderbird < 115.11 です。(CVE-2024-4767)

  - ポップアップ通知と WebAuthn のやり取りにあるバグにより、攻撃者が容易にユーザーを騙してアクセス許可を付与することができました。この脆弱性の影響を受けるのは、Firefox < 126、Firefox ESR < 115.11、Thunderbird < 115.11 です。(CVE-2024-4768)

  - Web Workers を使用してリソースをインポートすると、エラーメッセージにより、「application/javascript」応答と非スクリプト応答の違いが区別されます。これは、クロスオリジンの情報を学習するために悪用された可能性があります。この脆弱性の影響を受けるのは、Firefox < 126、Firefox ESR < 115.11、Thunderbird < 115.11 です。(CVE-2024-4769)

  - ページを PDF に保存する際、特定のフォントスタイルがメモリ解放後使用 (Use After Free) クラッシュを引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 126、Firefox ESR < 115.11、Thunderbird < 115.11 です。(CVE-2024-4770)

  - Firefox 125、Firefox ESR 115.10、および Thunderbird 115.10 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 126、Firefox ESR < 115.11、Thunderbird < 115.11 です。(CVE-2024-4777)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SUSE SLES12 セキュリティ更新 : MozillaFirefox (SUSE-SU-2024:1676-1)

critical Nessus プラグイン ID 197544

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.3 Aug 2, 2024, 9:39 AM CVSS metrics ("CVSSv3 score" set to 9.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H") CVSSv3 score source (changed from "CVE-2024-3854" to "CVE-2024-3864") Plugin Feed: 202408020939
バージョン 1.2 Jul 23, 2024, 8:53 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202407230853
バージョン 1.1 Jul 3, 2024, 6:50 AM CVSSv3 score source (set to "CVE-2024-3854") Plugin Feed: 202407030650
バージョン 1.0 May 21, 2024, 5:30 PM New Plugin Feed: 202405211730