検出

FreeBSD: Mozilla -- メモリの安全性に関するバグ (6c9ca7e3-430a-11f1-a627-b42e991fc52e)

high Nessus プラグイン ID 311054

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、6c9ca7e3-430a-11f1-a627-b42e991fc52e のアドバイザリに記載されている脆弱性の影響を受けます。

 https://bugzilla.mozilla.org/buglist.cgi?bug_id=1935995%2C1999158%2C2015952%2C2021909%2C2022026%2C2022041%2C2022088%2C2022276%2C2022335%2C2022338%2C2022373%2C2022597%2C2022874%2C2023276%2C2023544%2C2023551%2C2023599%2C2023608%2C2023814%2C2024233%2C2024239%2C2024241%2C2024242%2C2024250%2C2024251%2C2024343%2C2024422%2C2024425%2C2024440%2C2024442%2C2024446%2C2024458%2C2024463%2C2024478%2C2024650%2C2024653%2C2024654%2C2024655%2C2024656%2C2024661%2C2024662%2C2024668%2C2024919%2C2025278%2C2025349%2C2025350%2C2025354%2C2025360%2C2025363%2C2025370%2C2025379%2C2025381%2C2025399%2C2025400%2C2025403%2C2025407%2C2025415%2C2025420%2C2025427%2C2025429%2C2025430%2C2025479%2C2025489%2C2025493%2C2025497%2C2025502%2C2025515%2C2025517%2C2025526%2C2025 609%2C2025948%2C2025949%2C2025951%2C2025953%2C2025955%2C2025962%2C2025969%2C2025969%2C2025970%2C2025971%2C2025973%2C 2025976%2C2025977%2C2026280%2C2026285%2C2026293%2C2026296%2C2026310%2C2027237%2C2027260%2C2027268%2C2027260%2027268%2C20272777 7% 2C2027284%2C2027291%2C2027293%2C2027298%2C2027330%2C2027342%2C2027345%2C2027345%2C2027359%2C2027378%2C202754%2C2027959%2C2027962%2C2027964%2C2027971%2C2027974%2C2027979%2C2027979%2C2027982%2C2027995%2C2028001%2C2028267% 2C2028268%2C2028275%2C2028288%2C2028290%2C2028291%2C2028528%2C2028551%2C2028551%2C2028627%2C2028879%2C2028889%2C2029071%2C2029071%2C2029283%2C2029296%2C2029314%2C2029323%2C2029411%2C2029423%2C2029423%2C2029424%2C2029425%2C2029427%2029425%2C2029427%2029425%2029427%2029425%2C2029427%2029411%2C2029425%2C2029427%2029425%2C2029427%2029425%2C2029427%2029425%2029427%2029425%2C2029427%2029425%2029427%2029425%2C2029427%2029425%2C2029427%2029425%2C2029427%2029425%2C2029427%2029425%2C2029427%2029425%2029427%2029425%2C2029427%2029425%2C2029427%2029425%2029427%2029425%2C2029427%2029425%2029427%2029425%2029427%2029425%2C2029427%2029427%2029425%2C2C 2029436%2C2029440%2C2029449%2C2029450%2C2029458%2C2029462%2C2029462%2C2029468%2C2029472%2C2029690%2C2029707%2C202970 8%2C2029728%2C2029802%2C2029896%2C2029906%2C2030106%2C20301118%2C2030123%2C2030135%2C2030230%2C2030320 報告:

 メモリの安全性に関するバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。


Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://cveawg.mitre.org/api/cve/CVE-2026-6785

http://www.nessus.org/u?e96da056

プラグインの詳細

深刻度: High

ID: 311054

ファイル名: freebsd_pkg_6c9ca7e3430a11f1a627b42e991fc52e.nasl

バージョン: 1.1

タイプ: Local

公開日: 2026/4/29

更新日: 2026/4/29

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-6785

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:firefox

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/4/28

脆弱性公開日: 2026/4/21

参照情報

CVE: CVE-2026-6785

IAVA: 2026-A-0388, 2026-A-0390