openSUSE 16 セキュリティ更新mozjs128openSUSE-SU-2025-20135-1]
high Nessus プラグイン ID 277554
Language:
概要
リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。説明
リモートの openSUSE 16 ホストには、openSUSE-SU-2025-20135-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- バージョン 128.14.0 へのアップデート (bsc#1248162):
- CVE-2025-9179Audio/Video: GMP コンポーネントの無効なポインターによるサンドボックスエスケープ
- CVE-2025-9180Graphics:
Canvas2D コンポーネント
- CVE-2025-9181JavaScript エンジンコンポーネントの初期化されていないメモリ
- CVE-2025-9185Firefox ESR 115.27、Firefox ESR 128.14[]、Thunderbird ESR 、Firefox ESR 128.14、Thunderbird ESR 140.2140.2、 Firefox 142 および Thunderbird 142 で修正されたメモリの安全性のバグ
- バージョン 128.13.0 への更新:
- CVE-2025-8027: JavaScript エンジンが、部分的な戻り値のみをスタックに書き込む
- CVE-2025-8028: 大きなブランチテーブルにより、命令が切り捨てられる可能性がある
- CVE-2025-8029: javascript: オブジェクトおよび埋め込みタグで実行される URL
- CVE-2025-8030: Copy as cURL コマンドにおける潜在的なユーザー支援によるコード実行
- CVE-2025-8031: CSP レポートの不適切な URL 除去
- CVE-2025-8032: XSLT ドキュメントが CSP をバイパスする可能性がある
- CVE-2025-8033: ジェネレーター向けの不適切な JavaScript 状態マシン
- CVE-2025-8034: Firefox ESR 115.26、Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141、Thunderbird 141 で修正されたメモリの安全性のバグ
- CVE-2025-8035: Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141、Thunderbird 141 で修正されたメモリの安全性のバグ
- バージョン 128.12.0 への更新:
- CVE-2025-6424: FontFaceSet の use-after-free
- CVE-2025-6425: Firefox に同梱されている WebCompat WebExtension が、永続的な UUID を漏洩
- CVE-2025-6426: macOS で実行可能なターミナルファイルを開く際に警告がない
- CVE-2025-6429: URL の解析が不適切であるため、youtube.com の埋め込みが可能
- CVE-2025-6430: ファイルが埋め込みまたはオブジェクトタグに含まれる際に、Content-Disposition ヘッダーが無視される
- バージョン 128.11.0 への更新:
- CVE-2025-5283libvpx エンコーダーの二重解放
- CVE-2025-5263スクリプト実行のエラー処理が、Web コンテンツから不適切に隔離されていました
- CVE-2025-5264Copy as cURL コマンドでのローカルコード実行の可能性
- CVE-2025-5265Copy as cURL コマンドでのローカルコード実行の可能性
- CVE-2025-5266スクリプト要素イベントがクロスオリジンリソースステータスを漏洩します
- CVE-2025-5267クリックジャッキングの脆弱性により、保存された支払カードの詳細が漏洩する可能性があります + CVE-2025-5268Firefox 139、Thunderbird 139、 128.11Firefox ESR 、 128.11 Thunderbirdで修正されたメモリ安全性のバグ + CVE-2025-5269Firefox ESR で修正されたメモリ安全性のバグ 128.11 および Thunderbird 128.11
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける libmozjs-128-0、mozjs128 および/または mozjs128-devel パッケージを更新してください。参考資料
https://bugzilla.suse.com/1248162
https://www.suse.com/security/cve/CVE-2025-5263
https://www.suse.com/security/cve/CVE-2025-5264
https://www.suse.com/security/cve/CVE-2025-5265
https://www.suse.com/security/cve/CVE-2025-5266
https://www.suse.com/security/cve/CVE-2025-5267
https://www.suse.com/security/cve/CVE-2025-5268
https://www.suse.com/security/cve/CVE-2025-5269
https://www.suse.com/security/cve/CVE-2025-5283
https://www.suse.com/security/cve/CVE-2025-6424
https://www.suse.com/security/cve/CVE-2025-6425
https://www.suse.com/security/cve/CVE-2025-6426
https://www.suse.com/security/cve/CVE-2025-6429
https://www.suse.com/security/cve/CVE-2025-6430
https://www.suse.com/security/cve/CVE-2025-8027
https://www.suse.com/security/cve/CVE-2025-8028
https://www.suse.com/security/cve/CVE-2025-8029
https://www.suse.com/security/cve/CVE-2025-8030
https://www.suse.com/security/cve/CVE-2025-8031
https://www.suse.com/security/cve/CVE-2025-8032
https://www.suse.com/security/cve/CVE-2025-8033
https://www.suse.com/security/cve/CVE-2025-8034
https://www.suse.com/security/cve/CVE-2025-8035
https://www.suse.com/security/cve/CVE-2025-9179
https://www.suse.com/security/cve/CVE-2025-9180
プラグインの詳細
深刻度: High
ID: 277554
ファイル名: openSUSE-2025-20135-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/12/5
更新日: 2025/12/5
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-9185
CVSS v3
リスクファクター: High
基本値: 8.1
現状値: 7.1
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:libmozjs-128-0, p-cpe:/a:novell:opensuse:mozjs128, p-cpe:/a:novell:opensuse:mozjs128-devel
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/12/3
脆弱性公開日: 2025/5/27
参照情報
CVE: CVE-2025-5263, CVE-2025-5264, CVE-2025-5265, CVE-2025-5266, CVE-2025-5267, CVE-2025-5268, CVE-2025-5269, CVE-2025-5283, CVE-2025-6424, CVE-2025-6425, CVE-2025-6426, CVE-2025-6429, CVE-2025-6430, CVE-2025-8027, CVE-2025-8028, CVE-2025-8029, CVE-2025-8030, CVE-2025-8031, CVE-2025-8032, CVE-2025-8033, CVE-2025-8034, CVE-2025-8035, CVE-2025-9179, CVE-2025-9180, CVE-2025-9181, CVE-2025-9185