MiracleLinux 3firefox-31.2.0-3.0.1.AXS3AXSA:2014-594:07
high Nessus プラグイン ID 289900
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 3 ホストには、AXSA:2014-594:07 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。説明:
Mozilla Firefox は、オープンソースの Web ブラウザで、標準へのコンプライアンス、パフォーマンス、ポータブル性を考慮して設計されています。
このリリースで修正されたセキュリティ問題
CVE-2014-157433.0より前の Mozilla Firefox、 より前の Firefox ESR 31.x 、より前の Thunderbird 、および より前の Thunderbird において 31.2、 31.x ブラウザエンジンでの複数の詳細不明な脆弱性により、リモートの攻撃者は 31.2 、サービス拒否メモリ破損とアプリケーションクラッシュを引き起こしたり、未知のベクターを介して任意のコードを実行する可能性があります。
CVE-2014-157633.0より前の Mozilla Firefox、 より 31.2前の Firefox ESR 31.x 、および より前 31.x のThunderbird の nsTransformedTextRun 関数のヒープベースのバッファオーバーフローにより、リモートの攻撃者 31.2 が、キャピタリゼーションが変更される可能性があります。
CVE-2014-157733.0より前の Mozilla Firefox、 より前の Firefox ESR 、および より前の Thunderbird における Web オーディオサブシステムの mozilla:: 31.x dom ::OscillatorNodeEngine::ComputeCustom 関数により、 31.2リモートの攻撃者が 31.2 、プロセスから機密情報を取得することが可能です 31.x 。負の頻度値の計算を発生させる無効なカスタム波形を介して、サービス拒否 (領域外読み取り、メモリ破損、アプリケーションクラッシュ) を引き起こすか、
CVE-2014-157833.0より前の Mozilla Firefox、 より 31.2前の Firefox ESR 、および より前の 31.x Thunderbirdの get_tile 関数により 31.x 、リモートの攻撃者が、サービス拒否領域外書き込みおよびアプリケーションクラッシュを引き起こしたり 31.2 、ビデオ再生中のバッファリング操作で不適切に処理される無効なタイルサイズを持つ WebM フレームを介した任意のコード。
CVE-2014-158133.0より前の Mozilla Firefox、 より 31.2前の Firefox ESR 、 より前の Thunderbird の DirectionalityUtils.cpp にある use-after 31.x - free の脆弱性により、リモートの攻撃者が、やり取りの際に不適切に処理されるテキストを通じて 31.2 、任意のコードを実行することが可能です 31.x 。方向設定とレイアウトの間のパラメータを設定できます。
CVE-2014-158333.0 より前の Mozilla Firefox および 31.x31.2 より前の Firefox ESR の Alarm API が JSON 呼び出しを適切に制限しないために、リモートの攻撃者が、JSON データ内の機密情報にアクセスする細工された API 呼び出しを介して、同一生成元ポリシーをバイパスする可能性があります。可能性があります。
詳細については、以下の CVE のリンクを参照してください。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける Firefox パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 289900
ファイル名: miracle_linux_AXSA-2014-594.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2014-1581
CVSS v3
リスクファクター: High
基本値: 8.1
現状値: 7.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2014-1577
脆弱性情報
CPE: p-cpe:/a:miracle:linux:firefox, cpe:/o:miracle:linux:3
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/10/16
脆弱性公開日: 2014/10/14
参照情報
CVE: CVE-2014-1574, CVE-2014-1576, CVE-2014-1577, CVE-2014-1578, CVE-2014-1581, CVE-2014-1583