検出

FreeBSD : mozilla -- 複数の脆弱性 (e54a1413-e539-11ef-a845-b42e991fc52e)

critical Nessus プラグイン ID 216077

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、e54a1413-e539-11ef-a845-b42e991fc52e のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 [email protected] による報告:
 攻撃者が細工された XSLT データを介してメモリ解放後使用 (Use After Free) を引き起こし、悪用可能なクラッシュにつながる可能性があります。
 攻撃者が細工された Custom Highlight API を介してメモリ解放後使用 (Use After Free) を引き起こし、悪用可能なクラッシュにつながる可能性があります。
 並行デラジフィケーション中の競合により、メモリ解放後使用 (Use After Free) が引き起こされる可能性がありました。
 Firefox 134、Thunderbird 134、Firefox ESR 115.19、Firefox ESR 128.6、Thunderbird 115.19、Thunderbird 128.6 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://nvd.nist.gov/vuln/detail/CVE-2025-1009

https://nvd.nist.gov/vuln/detail/CVE-2025-1010

https://nvd.nist.gov/vuln/detail/CVE-2025-1012

https://nvd.nist.gov/vuln/detail/CVE-2025-1016

http://www.nessus.org/u?d30f0b60

プラグインの詳細

深刻度: Critical

ID: 216077

ファイル名: freebsd_pkg_e54a1413e53911efa845b42e991fc52e.nasl

バージョン: 1.2

タイプ: local

公開日: 2025/2/11

更新日: 2025/3/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-1016

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:firefox

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/2/7

脆弱性公開日: 2025/2/4

参照情報

CVE: CVE-2025-1009, CVE-2025-1010, CVE-2025-1012, CVE-2025-1016

IAVA: 2025-A-0079-S