リモートの Ubuntu 20.04LTS ホストには、USN-6890-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Firefox で複数のセキュリティの問題が発見されました。ユーザーが誘導されて巧妙に作りこまれた Web サイトを開くと、攻撃者がこれらを悪用し、アプリケーションをクラッシュさせてサービス拒否を引き起こす、ドメイン間の秘密情報を取得する、任意のコードを実行するなどの可能性があります。(CVE-2024-6601、CVE-2024-6604、CVE-2024-6607、CVE-2024-6608、CVE-2024-6610、CVE-2024-6611、CVE-2024-6612、CVE-2024-6613、CVE-2024-6614、CVE-2024-6615)

    Firefox が NSS で特定のメモリ操作を正しく管理していないことがわかりました。攻撃者がこの問題を悪用して、サービス拒否を引き起こすか、任意のコードを実行する可能性があります。
    (CVE-2024-6602、CVE-2024-6609)

    Irvan Kurniawan 氏は、Firefox がスレッド作成中にメモリを適切に管理していないことを発見しました。攻撃者がこの問題を悪用して、サービス拒否を引き起こすか、任意のコードを実行する可能性があります。

    (CVE-2024-6603)

    Firefox がクリップボードコンポーネントでの配列アクセスを不適切に処理するため、領域外読み取りの脆弱性を引き起こす可能性があることがわかりました。攻撃者がこの問題を悪用して、サービス拒否を引き起こしたり、秘密情報を漏えいさせたりする可能性があります。(CVE-2024-6606)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 20.04 LTS : Firefox の脆弱性 (USN-6890-1)

critical Nessus プラグイン ID 202049

バージョン 1.5