Schneider Electric PowerChute Serial ShutdownがリモートのWindowsホストにインストールされています。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、98.0.4758.82 より前です。したがって、2022_02_stable-channel-update-for-desktop のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 98.0.4758.80より前の Google Chrome の V8 での領域外メモリアクセスにより、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-0470)

  - 98.0.4758.80 より前の Google Chrome の Extensions Platform の実装が不適切なために、攻撃者がユーザーを誘導して、悪意ある拡張をインストールさせることで、細工された HTML ページを介してサンドボックスの回避を実行する可能性があります。CVE-2022-0466

  - 98.0.4758.80より前の Google Chrome の Safe Browsing のメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してサンドボックス回避の実行を悪用する可能性がありました。(CVE-2022-0452)

  - 98.0.4758.80より前の Google Chrome の Reader Mode のメモリ解放後使用 (Use After Free) により、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用することが可能でした。
    (CVE-2022-0453)

  - 98.0.4758.80より前の Google Chrome の ANGLE でのヒープバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-0454)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、98.0.4758.81 より前です。したがって、2022_02_stable-channel-update-for-desktop のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 98.0.4758.80より前の Google Chrome の V8 での領域外メモリアクセスにより、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-0470)

  - 98.0.4758.80 より前の Google Chrome の Extensions Platform の実装が不適切なために、攻撃者がユーザーを誘導して、悪意ある拡張をインストールさせることで、細工された HTML ページを介してサンドボックスの回避を実行する可能性があります。CVE-2022-0466

  - 98.0.4758.80より前の Google Chrome の Safe Browsing のメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してサンドボックス回避の実行を悪用する可能性がありました。(CVE-2022-0452)

  - 98.0.4758.80より前の Google Chrome の Reader Mode のメモリ解放後使用 (Use After Free) により、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用することが可能でした。
    (CVE-2022-0453)

  - 98.0.4758.80より前の Google Chrome の ANGLE でのヒープバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-0454)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

バージョン 16.7.10368.56560 より前の Gladinet Triofox。したがって、不適切なアクセス制御の欠陥に対して脆弱です。

Gladinet の Triofox (16.7.10368.56560より前のバージョン) のこの脆弱性により、認証されていない攻撃者は (ホストヘッダーの「localhost」に対する偽装を介して) 認証をバイパスし、初期設定/管理者設定ページにアクセスし、独自の管理者アカウントを作成して、最終的に Triofox の組み込みアンチウイルス機能を悪用して任意のコードを SYSTEM 権限でアップロード・実行できます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、46.0.2490.71 より前です。したがって、2015_10_stable-channel-update アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

  - 46.0.2490.71 より前の Google Chrome の複数の詳細不明な脆弱性により、攻撃者が不明なベクトルを介して、サービス拒否を引き起こしたり、その他の影響を与えたりする可能性があります。CVE-2015-6763

  - 46.0.2490.71 より前の Google Chrome の ServiceWorker 実装における content/browser/service_worker/embedded_worker_instance.cc の use-after-free の脆弱性により、リモートの攻撃者が、コールバックでオブジェクト破壊を利用することで、サービス拒否を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。CVE-2015-6757

  - 46.0.2490.71より前の Google Chrome で使用される Blink の core/dom/ContainerNode.cpp の ContainerNode::parserInsertBefore 関数は、親ノードに子ノードが含まれない場合に、DOM ツリー挿入を進めます。これにより、リモートの攻撃者が攻撃者が、細工された JavaScript コードを介して同一生成元ポリシーをバイパスする可能性があります。CVE-2015-6755

  - 46.0.2490.71より前の Google Chrome で使用される PDFium の fpdfsdk/src/fsdk_mgr.cpp の CPDFSDK_PageView 実装の use-after-free の脆弱性により、リモートの攻撃者がサービス拒否ヒープメモリ破損を引き起こしたり、その他の詳細不明な欠陥を引き起こしたりすることが可能です。 PDF ドキュメント内のフォーカスされた注釈の不適切な処理を利用することによる、CVE-2015-6756

  - 46.0.2490.71より前の Google Chrome で使用されている PDFium の fpdfapi/fpdf_parser/fpdf_parser_document.cpp にある CPDF_Document::GetPage 関数が、辞書オブジェクトのキャストを適切に実行しません。これにより、リモートの攻撃者がサービス拒否を引き起こすことができます。詳細不明なその他の影響を細工されたPDFドキュメントを介して。CVE-2015-6758

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、4.8.271.17 より前です。したがって、2016_01_stable-channel-update_20アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - 48.0.2564.82 より前の Google Chrome の複数の詳細不明な脆弱性により、攻撃者が不明なベクトルを介して、サービス拒否を引き起こしたり、その他の影響を与えたりする可能性があります。CVE-2016-1620

  - 48.0.2564.82より前の Google Chrome で使用されている Google V8 の ic/ic.cc の LoadIC::UpdateCaches 関数は、詳細不明な変数のキャストを実行する前に受信者の互換性を保証しません。これにより、リモートの攻撃者がサービス拒否を引き起こすことができます。か、細工された JavaScript コードを介して他の未知の影響を及ぼす可能性があります。CVE-2016-1612

  - より前の Google Chrome で使用されている PDFium の formfiller 実装にある複数の use-after-free の脆弱性により、リモートの攻撃者がサービス拒否を引き起こすことができます。または、細工された PDF ドキュメントを介して他の詳細不明な影響を与える可能性があります。これは 48.0.2564.82、 (1) IPWL_FocusHandler オブジェクトと (2) IPWL_Provider オブジェクトの破壊。CVE-2016-1613

  - 48.0.2564.82より前の Google Chrome で使用される Blink の WebKit/Source/platform/graphics/UnacceleratedImageBufferSurface.cpp の UnacceleratedImageBufferSurface クラスは、初期化モードを誤って処理します。これにより、リモートの攻撃者は、細工された Web サイトを通じて、プロセスメモリから機密情報を取得することができます。CVE-2016-1614

  - 48.0.2564.82 より前の Google Chrome の Omnibox 実装により、リモートの攻撃者が詳細不明なベクトルからドキュメント生成元を偽装することが可能です。CVE-2016-1615

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、4.2.77.14 より前です。したがって、2015_04_stable-channel-update_14 アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

  - 42.0.2311.90 より前の Google Chrome の複数の詳細不明な脆弱性により、攻撃者が不明なベクトルを介して、サービス拒否を引き起こしたり、その他の影響を与えたりする可能性があります。CVE-2015-1249

   41.0.2272.76 - より前の Google Chrome において、browser/ui/views/location_bar/open_pdf_in_reader_view.cc にある OpenPDFInReaderView::Update 機能にある use-after-free の脆弱性により、ユーザーの支援を受けたリモートの攻撃者がサービス拒否ヒープメモリ破損を引き起こす可能性があります。または、無効なタブが関連付けられている PDFium Open PDF in Reader ボタンとのやり取りをトリガーすることで、詳細不明なその他の影響を与える可能性があります。CVE-2015-1245

  - 42.0.2311.90より前の Google Chrome で使用される Blink の HTML パーサーの core/dom/ContainerNode.cpp の ContainerNode::parserRemoveChild 関数により、リモートの攻撃者が IFRAME 要素を持つ細工された HTML ドキュメントを介して、同一生成元ポリシーをバイパスする可能性があります。CVE-2015-1235

  - 42.0.2311.90より前の Google Chrome で使用される Blink の Web Audio API 実装にある modules/webaudio/MediaElementAudioSourceNode.cpp の MediaElementAudioSourceNode::process 関数により、リモートの攻撃者が、同一生成元ポリシーをバイパスし、機密のオーディオサンプル値を取得する可能性があります。メディア要素を含む細工された Web サイトを介して、CVE-2015-1236

  - より前の Google Chrome の content/renderer/render_frame_impl.cc の RenderFrameImpl::OnMessageReceived 関数にある use-after-free の 42.0.2311.90 脆弱性により、リモートの攻撃者が、レンダラー IPC メッセージを発生させるベクトルを介して、サービス拒否を引き起こしたり、特定されないその他の影響を及ぼしたりする可能性があります。デタッチ操作中に発生する可能性があります。CVE-2015-1237

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、4.6.85.23 より前です。したがって、2015_10_stable-channel-update アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

  - 46.0.2490.71 より前の Google Chrome の複数の詳細不明な脆弱性により、攻撃者が不明なベクトルを介して、サービス拒否を引き起こしたり、その他の影響を与えたりする可能性があります。CVE-2015-6763

  - 46.0.2490.71 より前の Google Chrome の ServiceWorker 実装における content/browser/service_worker/embedded_worker_instance.cc の use-after-free の脆弱性により、リモートの攻撃者が、コールバックでオブジェクト破壊を利用することで、サービス拒否を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。CVE-2015-6757

  - 46.0.2490.71より前の Google Chrome で使用される Blink の core/dom/ContainerNode.cpp の ContainerNode::parserInsertBefore 関数は、親ノードに子ノードが含まれない場合に、DOM ツリー挿入を進めます。これにより、リモートの攻撃者が攻撃者が、細工された JavaScript コードを介して同一生成元ポリシーをバイパスする可能性があります。CVE-2015-6755

  - 46.0.2490.71より前の Google Chrome で使用される PDFium の fpdfsdk/src/fsdk_mgr.cpp の CPDFSDK_PageView 実装の use-after-free の脆弱性により、リモートの攻撃者がサービス拒否ヒープメモリ破損を引き起こしたり、その他の詳細不明な欠陥を引き起こしたりすることが可能です。 PDF ドキュメント内のフォーカスされた注釈の不適切な処理を利用することによる、CVE-2015-6756

  - 46.0.2490.71より前の Google Chrome で使用されている PDFium の fpdfapi/fpdf_parser/fpdf_parser_document.cpp にある CPDF_Document::GetPage 関数が、辞書オブジェクトのキャストを適切に実行しません。これにより、リモートの攻撃者がサービス拒否を引き起こすことができます。詳細不明なその他の影響を細工されたPDFドキュメントを介して。CVE-2015-6758

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、67.0.3396.87 より前です。したがって、2018_06_stable-channel-update-for-desktop_12アドバイザリに記載されている脆弱性の影響を受けます。

  - 67.0.3396.87 より前の Google Chrome の JavaScript の型の取り違えType Confusionにより、リモートの攻撃者が細工された HTML ページを介して領域外メモリ書き込みを実行できます。CVE-2018-6149

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、4.3.61.21 より前です。したがって、2015_05_stable-channel-update_19 アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

  - 43.0.2357.65 より前の Google Chrome の複数の詳細不明な脆弱性により、攻撃者が不明なベクトルを介して、サービス拒否を引き起こしたり、その他の影響を与えたりする可能性があります。CVE-2015-1265

  - 43.0.2357.65 より前の Google Chrome における WebRTC 実装の content/renderer/media/user_media_client_impl.cc に複数の use-after-free の脆弱性が存在するため、リモートの攻撃者がgetUserMedia リクエストの完了を報告しました。CVE-2015-1260

  - 43.0.2357.65 より前の Google Chrome の common/partial_circular_buffer.cc がラップを適切に処理せず、これによりリモートの攻撃者がサンドボックス保護メカニズムをバイパスしたり、 で書き込み操作を発生させるベクトルを介してサービス拒否領域外書き込みを引き起こしたりする可能性があります。 PartialCircularBuffer::Write および PartialCircularBuffer::DoWrite 関数に関連する大量のデータ。CVE-2015-1252

  - 43.0.2357.65より前の Google Chrome で使用される Blink の DOM 実装の core/html/parser/HTMLConstructionSite.cpp により、リモートの攻撃者が、子プロセスを SCRIPT 要素に追加する細工された JavaScript コードを介して、同一生成元ポリシーをバイパスする可能性があります。これは、 insert および executeReparentTask 関数。
    (CVE-2015-1253)

  - 43.0.2357.65より前の Google Chrome で使用される Blink の core/dom/Document.cpp は、designMode 属性の継承を可能にします。これにより、リモートの攻撃者が、編集の可用性を利用することで、同一生成元ポリシーをバイパスすることが可能です。CVE-2015-1254

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Gladinet Triofox は、ファイルサーバーへの安全、リモート、モバイルアクセスを可能にするソフトウェアソリューションです。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、4.9.385.33 より前です。したがって、2016_03_stable-channel-update_24アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - 49.0.2623.108 より前の Google Chrome において、browser/extensions/api/page_capture/page_capture_api.cc にある PageCaptureSaveAsMHTMLFunction::ReturnFailure 関数により、攻撃者が、MHTML ドキュメント作成のエラーを発生させることで、サービス拒否を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。CVE-2016-1650

  - より 49.0.2623.108前の Google Chrome で使用されている Google V8 のbuiltins.cc の Array.prototype.concat 実装が、要素のデータタイプを適切に考慮しません。これにより、リモートの攻撃者が、サービス拒否領域外読み取りを引き起こすことが可能です。が引き起こされたり、細工された JavaScript コードを介して他の詳細不明の影響を及ぼしたりする可能性があります。CVE-2016-1646

  - より 49.0.2623.108 前の Google Chrome のナビゲーション実装の content/browser/renderer_host/render_widget_host_impl.cc の RenderWidgetHostImpl::Destroy 関数の use-after-free の脆弱性により、リモートの攻撃者が、予期しないベクトルを発見しました。CVE-2016-1647

  - 49.0.2623.108 より前の Google Chrome の拡張機能実装での renderer/loadtimes_extension_bindings.cc の GetLoadTimes 関数の use-after-free の脆弱性により、リモートの攻撃者がサービス拒否を引き起こしたり、細工された JavaScript コードで特定されない他の影響を及ぼしたりする可能性があります。CVE-2016-1648

  - 49.0.2623.108より前の Google Chrome で使用されている libANGLE の Program.cpp の Program::getUniformInternal 関数は、特定のデータタイプの不一致を適切に処理しません。これにより、リモートの攻撃者が、サービス拒否バッファオーバーフローを引き起こす、または細工されたシェーダーステージを介して詳細不明なその他の影響を与える可能性があります。CVE-2016-1649

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、66.0.3359.139 より前です。したがって、2018_04_stable-channel-update-for-desktop_26アドバイザリに記載されている脆弱性の影響を受けます。

  - 66.0.3359.139 より前の Google Chrome のキャッシュで use-after-free を引き起こす Incognito モードキャッシュの二重構築により、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介して任意のコードを実行することが可能でした。CVE-2018-6118

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、4.9.385.26 より前です。したがって、2016_03_stable-channel-update のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 49.0.2623.75 より前の Google Chrome の複数の詳細不明な脆弱性により、攻撃者が不明なベクトルを介して、サービス拒否を引き起こしたり、他の影響を与えたりする可能性があります。(CVE-2016-1642)

  - 49.0.2623.75 より前の Google Chrome で使用される、Blink の WebKit/Source/core/dom/ContainerNode.cpp の ContainerNode::parserRemoveChild 関数がウィジェットの更新を誤って処理します。これにより、リモートの攻撃者が、細工されたウェブサイトを介して、同一生成元ポリシーをバイパスしやすくなります。(CVE-2016-1630)

  - 49.0.2623.75 より前の Google Chrome の Pepper プラグインの content/renderer/pepper/ppb_flash_message_loop_impl.cc の PPB_Flash_MessageLoop_Impl::InternalRun 関数がネスト化されたメッセージループを誤って処理します。これにより、リモートの攻撃者が、細工されたウェブサイトを介して、同一生成元ポリシーをバイパスする可能性があります。(CVE-2016-1631)

  - 49.0.2623.75 より前の Google Chrome の Extensions サブシステムは、独自のプロパティを適切に維持しません。これにより、リモートの攻撃者が、extensions/renderer/v8_helpers.h および gin/converter.h に関連して、正しくないキャストを発生させるように細工された JavaScript コードを介して、意図されたアクセス制限をバイパスすることが可能です。
    (CVE-2016-1632)

  - 49.0.2623.75  より前の Google Chrome で使用される、Blink の use-after-free の脆弱性により、不明なベクトルを介して、リモートの攻撃者がサービス拒否を引き起こしたり、詳細不明のその他の影響を与えたりする可能性があります。
    (CVE-2016-1633)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、65.0.3325.181 より前です。したがって、2018_03_stable-channel-update-for-desktop_20アドバイザリに記載されている脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、67.0.3396.79 より前です。したがって、2018_06_stable-channel-update-for-desktopアドバイザリに記載されている脆弱性の影響を受けます。

  - 67.0.3396.79 より前の Google Chrome の Content Security Policy の実装が正しくないために、リモートの攻撃者が細工された HTML ページを介してナビゲーション制限をバイパスすることが可能でした。CVE-2018-6148

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、62.0.3202.75 より前です。したがって、2017_10_stable-channel-update-for-desktop_26アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - 62.0.3202.75 より前の Google Chrome の V8 のスタックバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してメモリ領域外読み取りを実行する可能性があります。CVE-2017-15406

  - 60.2より前の Google Chrome およびその他の製品の V8 で使用されていた、 62.0.3202.75 より前の C/C++ 用の International Components for UnicodeICUの NumberingSystem のスタックバッファオーバーフローにより、リモートの攻撃者が、細工されたHTML ページを発見しました。CVE-2017-15396

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、53.0.2785.92 より前です。したがって、2016_08_stable-channel-update-for-desktop_31アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - Windows および OS X での 53.0.2785.89 より前の Google Chrome、Linux での 53.0.2785.92 より前の Google Chrome における複数の詳細不明な脆弱性により、攻撃者がサービス拒否を引き起こすことや、不明なベクトルを介してその他の影響を与えることができます。CVE-2016-5167

  - Windows および OS X での 53.0.2785.89 より前の Google Chrome、Linux での 53.0.2785.92 より前の Google Chrome で使用される Blink は、延期されたページロードを誤って処理します。これにより、リモートの攻撃者が、細工された Web サイトを通じて、任意の Web スクリプトまたは HTML を注入することが可能です。これは、ユニバーサル XSSUXSS 。CVE-2016-5147

  - Windows および OS X 上の 53.0.2785.89 より前の Google Chrome、Linux 上の 53.0.2785.92 より前の Google Chrome で使用される Blink のクロスサイトスクリプティングXSSの脆弱性により、リモートの攻撃者が、ウィジェットの更新に関連するベクトルを通じて、任意の Web スクリプトまたは HTML を注入することが可能です。これは、別名ユニバーサル XSS (UXSS)。CVE-2016-5148

  - Windows および OS X での 53.0.2785.89 より前の Google Chrome、Linux での 53.0.2785.92 より前の Google Chrome の拡張サブシステムは、関連する拡張を識別するために IFRAME ソース URL に依存しています。これにより、リモートの攻撃者が、初期に about:blank URL があるリソースを発見しました。CVE-2016-5149

  - Windows および OS X では 53.0.2785.89 より前の Google Chrome、Linux では 53.0.2785.92 より前の Google Chrome で使用される Blink の WebKit/Source/bindings/modules/v8/V8BindingForModules.cpp に、インデックス化データベース別名 IndexedDBの API 実装があります。キーパスの評価を適切に制限しません。これにより、リモートの攻撃者がサービス拒否use-after-freeを引き起こしたり、特定のサイドエフェクトを利用する細工された JavaScript コードを介して詳細不明な他の影響を与えたりする可能性があります。CVE-2016-5150

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、65.0.3325.146 より前です。したがって、2018_03_stable-channel-update-for-desktop のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Adobe Flash Player 27.0.0.183 以前のバージョンで問題が見つかりました。この脆弱性は、Primetime SDK メタデータ機能にある use-after-free 脆弱性のインスタンスです。古いオブジェクトと新しいオブジェクトの間の不一致により、意図しないメモリアクセスが攻撃者に提供され、コード破損、コントロールフローハイジャック、または情報漏洩攻撃につながる可能性があります。悪用に成功すると、任意のコードが実行される可能性があります。(CVE-2017-11225)

  - Adobe Flash Player 27.0.0.183 以前のバージョンで問題が見つかりました。この脆弱性は、Primetime SDK にある use-after-free 脆弱性のインスタンスです。古いオブジェクトと新しいオブジェクトの間の不一致により、意図しないメモリアクセスが攻撃者に提供され、コード破損、コントロールフローハイジャック、または情報漏洩攻撃につながる可能性があります。悪用に成功すると、任意のコードが実行される可能性があります。(CVE-2017-11215)

  - 65.0.3325.146 より前の Google Chrome の WebAudio でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2018-6060)

  - 65.0.3325.146 より前の Google Chrome の WebAssembly の SharedArrayBuffer 処理における競合により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2018-6061)

  - 65.0.3325.146 より前の Google Chrome の Skia のヒープオーバーフロー書き込みにより、リモート攻撃者が、細工された HTML ページを介して、領域外メモリ書き込みを実行する可能性がありました。(CVE-2018-6062)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、4.1.0.21 より前です。したがって、2015_03_stable-channel-update アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

  - 41.0.2272.76より前の Google Chrome で使用される Blink の DOM 実装における core/html/HTMLInputElement.cpp の複数の use-after-free の脆弱性により、リモートの攻撃者が、サービス拒否を引き起こしたり、無効な入力または読み取り専用フィールドへの入力のイベントによって示されるように、initializeTypeInParsing および updateType 関数に関連する、無関係な変更イベントをトリガーします。CVE-2015-1223

  - 41.0.2272.76 より前の Google Chrome の media/midi/midi_manager_usb.cc の MidiManagerUsb::DispatchSendMidiData 関数の配列インデックスエラーにより、リモートの攻撃者が、レンダラーアクセスを利用して無効なポートインデックスを提供することで、サービス拒否を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。領域外書き込み操作を発生させる可能性があります。これは CVE-2015-1212とは別の脆弱性です。CVE-2015-1232

  - 41.0.2272.76より前の Google Chrome で使用される Skia のフィルター実装の core/SkBitmap.cpp の SkBitmap::ReadRawPixels 関数により、リモートの攻撃者がサービス拒否を引き起こしたり、アウトを発生させるベクトルを介して詳細不明のその他の影響を与えたりする可能性があります。領域外書き込み操作CVE-2015-1213

  - 41.0.2272.76より前の Google Chrome で使用される Skia のフィルター実装の include/core/SkTemplates.h の SkAutoSTArray 実装にある整数オーバーフローにより、リモートの攻撃者が、サービス拒否を引き起こしたり、領域外書き込み操作につながる、大きなカウント値を持つリセットアクション。CVE-2015-1214

  - 41.0.2272.76より前の Google Chrome で使用される Skia のフィルター実装により、リモートの攻撃者が、領域外書き込み操作を発生させるベクトルを介して、サービス拒否を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。CVE-2015-1215

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、4.5.103.29 より前です。したがって、2015_09_stable-channel-update アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

  - 45.0.2454.85 より前の Google Chrome の複数の詳細不明な脆弱性により、攻撃者が不明なベクトルを介して、サービス拒否を引き起こしたり、その他の影響を与えたりする可能性があります。CVE-2015-1301

  - より 45.0.2454.85前の Google Chrome で使用されている Blink の shared-timer 実装にある use-after-free の脆弱性により、リモートの攻撃者が、ThreadTimers に関連する誤ったタイマー起動を利用して、サービス拒否を引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります。 cpp および Timer.cpp を発見しました。CVE-2015-1299

  - より 45.0.2454.85前の Google Chrome で使用される Blink の core/dom/ContainerNode.cpp の ContainerNode::parserRemoveChild 関数が、ノードが期待されているかどうかをチェックしません。これにより、リモートの攻撃者が、同一生成元ポリシーをバイパスしたり、拒否を引き起こしたりする可能性があります。細工された JavaScript コードと IFRAME 要素がある Web サイトを介したサービスDOM ツリー破損の脆弱性。CVE-2015-1291

  - 45.0.2454.85より前の Google Chrome で使用される Blink の modules/serviceworkers/NavigatorServiceWorker.cpp の NavigatorServiceWorker::serviceWorker 関数により、リモートの攻撃者が、Service Worker にアクセスすることで、同一生成元ポリシーをバイパスする可能性があります。CVE-2015-1292

  - 45.0.2454.85より前の Google Chrome で使用されている Blink の DOM 実装により、リモートの攻撃者が詳細不明のベクトルを介して、同一生成元ポリシーをバイパスすることが可能です。CVE-2015-1293

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのWindowsホストにインストールされているGoogle Chromeのバージョンは、83.0.4103.88より前です。したがって、2020_06_stable-channel-update-for-desktopアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - 83.0.4103.97 より前の MacOS の Google Chrome の支払の use-after-free により、リモートの攻撃者が細工された HTML ページを介してサンドボックスの回避を実行する可能性があります。CVE-2020-6496

  - 83.0.4103.97 より前の Google Chrome の WebAuthentication の use-after-free により、レンダラープロセスを侵害するリモートの攻撃者が、細工された HTML ページを介してサンドボックス回避を実行する可能性があります。
    (CVE-2020-6493)

  - 83.0.4103.97 より前の Android でインストールされている Google Chrome の支払でのセキュリティ UI が正しくないため、リモートの攻撃者が細工された HTML ページを介して OmniboxURL バーのコンテンツを偽装する可能性があります。CVE-2020-6494

  - 83.0.4103.97 より前の Google Chrome の開発者ツールにおけるポリシーの実施が不十分なため、攻撃者が、ユーザーを誘導して悪意のある拡張をインストールさせることで、細工された Chrome 拡張機能を通じてサンドボックスの回避を実行する可能性があります。CVE-2020-6495

  - 83.0.4103.88 より前の iOS 上の Google Chrome の Omnibox のポリシー実施が不十分なために、リモートの攻撃者が細工された URI を介してドメインのなりすましを実行する可能性があります。CVE-2020-6497

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、54.0.2840.100 より前です。したがって、2016_11_stable-channel-update-for-desktop_9アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - macOS での 54.0.2840.9954.0.2840.98 より前の Google Chrome、Windows での [] より前の 、Linux での 54.0.2840.100 より前の Google Chrome のbrowser/extensions/api/dial/dial_registry.cc は、 erase() 呼び出しの前にデバイス ID をコピーしないため、消去が発生します消去操作によって破壊されるデータにアクセスする可能性があります。
    (CVE-2016-5202)

  - Mac 用 54.0.2840.98 、Windows 用 54.0.2840.99 、Linux 用 54.0.2840.100 、Android 用 55.0.2883.84 より前の Google Chrome において、FFmpeg でゼロサイズの割り当てを引き起こす off-by-one エラーにより、リモートの攻撃者はヒープを悪用することができました。細工された動画ファイルを介した 破損。
    (CVE-2016-5199)

  - Google Chrome 用 54.0.2840.98 Mac 用 54.0.2840.99 Windows 用 54.0.2840.100 、Linux 用 []、Android 用 55.0.2883.84 の Google Chrome の V8 が、タイプルールを不適切に適用しました。これにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性があります。CVE-2016-5200

  - Linux 用 54.0.2840.100 、Windows 用 54.0.2840.99 、Mac 用 54.0.2840.98 より前の Google Chrome の拡張 API の privateClass の漏洩により、リモートの攻撃者が、細工された HTML ページから権限のある JavaScript コードにアクセスする可能性があります。CVE-2016-5201

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、19.0.0.245 より前です。したがって、2015_11_stable-channel-update アドバイザリで言及されている脆弱性の影響を受けます。

  - 46.0.2490.86 より前の Google Chrome の PDF ビューアーは、スクリプトメッセージと API の漏洩を適切に制限しません。これにより、リモートの攻撃者が、pdf.js および out_of_process_instance.cc に関連して、意図しないエンベダーまたは意図しないプラグインロードを通じて、同一生成元ポリシーをバイパスすることが可能です。CVE-2015-1302

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、3.30.33.15 より前です。したがって、2015_01_stable-update アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

  - 40.0.2214.91 より前の Google Chrome の複数の詳細不明な脆弱性により、攻撃者が不明なベクトルを介して、サービス拒否を引き起こしたり、その他の影響を与えたりする可能性があります。CVE-2015-1205

  - 2.4.240.0.2214.91より前の Google Chrome で使用されている、 より前の FFmpeg、 より前の FFmpeg、 libavcodec/vorbisdec.c の複数の off-by-one エラーにより、リモートの攻撃者が、サービス拒否use-after-freeを引き起こしたり、細工された Vorbis I データを介した影響。CVE-2014-7937

  - 40.0.2214.91より前の Google Chrome で使用される、SVN リビジョン 292944 より前の International Components for UnicodeICU52 の正規表現パッケージにより、リモートの攻撃者が、サービス拒否メモリ破損を引き起こしたり、 に関連するベクトルを通じて、詳細不明なその他の影響を及ぼしたりすることが可能です。後読みlook-behind表現です。CVE-2014-7923

  - より 40.0.2214.91 前の Google Chrome の IndexedDB 実装の use-after-free の脆弱性により、リモートの攻撃者が、重複する BLOB 参照を発生させることで、サービス拒否を引き起こしたり、不特定のその他の影響を及ぼしたりする可能性があります。これは content/browser/indexed_db/indexed_db_callbacks.cc および に関連しています。 content/browser/indexed_db/indexed_db_dispatcher_host.cc です。CVE-2014-7924

  - 40.0.2214.91より前の Google Chrome で使用される、SVN リビジョン 292944 より前の International Components for UnicodeICU52 の正規表現パッケージにより、リモートの攻撃者が、サービス拒否メモリ破損を引き起こしたり、 に関連するベクトルを通じて、詳細不明なその他の影響を及ぼしたりすることが可能です。引き起こす可能性があります。CVE-2014-7926

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのWindowsホストにインストールされているGoogle Chromeのバージョンは、88.0.4324.104より前です。したがって、2021_01_stable-channel-update-for-desktop_19のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 88.0.4324.96 より前の Google Chrome の DevTools の実装が不適切であるため、リモートの攻撃者が細工された Chrome 拡張機能を介してサンドボックスエスケープを実行する可能性があります。CVE-2021-21132

  - 88.0.4324.96 より前の Google Chrome の Cryptohome でのポリシー実施が不十分なため、ローカルの攻撃者は、細工されたファイルを通じて OS レベルの権限昇格を実行できました。CVE-2021-21117

  - 88.0.4324.96 以前の Google Chrome の V8 のデータ検証が不十分なために、リモートの攻撃者が、細工された HTML ページを介して領域外メモリアクセスを実行する可能性があります。CVE-2021-21118

  - 88.0.4324.96 より前の Google Chrome の Media の use-after-free により、レンダラープロセスを侵害するリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性があります。
    (CVE-2021-21119)

  - 88.0.4324.96 より前の Google Chrome の WebSQL にある use-after-free により、リモートの攻撃者が細工された HTML ページを介してヒープ破損を悪用する可能性があります。CVE-2021-21120

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Wireshark のバージョンは、4.6.1 より前です。したがって、wireshark-4.6.1 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Wireshark 4.6.0 および 4.4.0 から 4.4.10 に Kafka ディセクタクラッシュがあり、サービス拒否が発生します (CVE-2025-13499)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Microsoft Edge のバージョンは、142.0.3595.90 より前です。したがって、2025 年 11 月 18 日のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 142.0.7444.175より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2025-13223、CVE-2025-13224)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、52.0 より前です。したがって、mfsa2017-05 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla 開発者とコミュニティのメンバーである Carsten Book 氏、Calixte Denizet 氏、Christian Holler 氏、Andrew McCreight 氏、David Bolter 氏、David Keeler 氏、Jon Coppeard 氏、Tyson Smith 氏、Ronald Crane 氏、Tooru Fujisawa 氏、Ben Kelly 氏、Bob Owen 氏、Jed Davis 氏、Julian Seward 氏、Julian Hector 氏、Philipp、Markus Stange 氏、Andr Bargull 氏は、Firefox 51 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。
    (CVE-2017-5399)

  - 双方向レイアウトの操作中にセグメンテーション違反が発生することがあります。(CVE-2017-5413)

  - ヒープスプレーと組み合わせた asm.js をターゲットとする JIT スプレーにより、ASLR と DEP の保護のバイパスが可能になり、潜在的なメモリ破損攻撃につながる可能性があります。(CVE-2017-5400)

  ロジックエラーのため、<code>ErrorResult</code> が割り当てられていないメモリを参照するウェブコンテンツによりトリガーされるクラッシュ。結果として発生するクラッシュは悪用される可能性があります。(CVE-2017-5401)

  - フォントで作業中にオブジェクトがすでに破棄された後に <code>FontFace</code> オブジェクトのイベントが発生したとき、メモリ解放後使用 (use-after-free) が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2017-5402)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、51.0.3 より前です。したがって、mfsa2017-04 アドバイザリに記載されている脆弱性の影響を受けます。

  - ローカルファイルシステムのキャッシュディレクトリは、誰でも書き込めるように設定されています。Firefox は、このキャッシュからライブラリを抽出するようデフォルトで設定されています。これにより、ファイルシステムに書き込みアクセスできる悪意のあるアプリケーションまたはツールがインストールされ、Firefox が使用するファイルを独自のバージョンで置き換える可能性があります。
    (CVE-2017-5397)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、60.0 より前です。したがって、mfsa2018-11 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla 開発者およびコミュニティメンバーである Christoph Diehl 氏、Christian Holler 氏、Jon Coppeard 氏、Jason Kratzer 氏、Nathan Froyd 氏、Paul Theriault 氏、Ryan VanderMeulen 氏、Tyson Smith 氏、Sebastian Hengst 氏、Byron Campen 氏、Emilio Cobos lvarez 氏、Ronald Crane 氏、Phillipp は Firefox 59 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2018-5151)

  - 整数オーバーフローをチェックせずに配列で 32 ビットの整数を使用すると、Skia ライブラリで整数オーバーフローが発生し、領域外書き込みが引き起こされる可能性があります。これにより、Web コンテンツにより引き起こせる悪用可能なクラッシュが発生する可能性があります。(CVE-2018-5159)

  - クリップパス付きの SVG アニメーション中に属性を列挙するときに、メモリ解放後使用 (use-after-free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2018-5154)

  - テキストパス付きの SVG アニメーション中にレイアウトを調整するときに、メモリ解放後使用 (use-after-free) の脆弱性が発生する可能性があります。
    これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2018-5155)

  - PDF ビューアーの同一生成元保護がバイパスされ、悪意のあるサイトがビューアー用のメッセージを傍受できる可能性があります。これにより、サードパーティの Web サイトでは認証されたユーザーによる表示が制限されている PDF ファイルを、サイトが取得できる可能性があります。(CVE-2018-5157)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、62.0 より前です。したがって、mfsa2018-20アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - 保存されるペイロード値を提供する JavaScript コードの使用中に IndexedDB インデックスが削除されると、メモリ解放後使用 (Use After Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-12378

  - 使用中にタイマーが削除された場合、特定の状況でシャットダウン中に更新ドライバータイマーが更新されるときに、メモリ解放後使用 (Use After Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-12377

  - ページで <code><meta> meta http-equiv=refresh</code> を使用したとき、オリジン間 URL エントリの盗難が可能となる同一オリジンポリシーの違反。 <code>performance.getEntries() を使用した別のサイトへのリダイレクションが発生します</code>。これは、同一生成元ポリシーの違反であり、データが盗難される可能性があります。CVE-2018-18499

  - Mozilla Updater が非常に長い項目ファイル名を含む MAR 形式のファイルを開くと、領域外書き込みが引き起こされ、悪用可能なクラッシュが引き起こされる可能性があります。そのためには、悪意のある MAR ファイルを使用し、ローカルシステムで Mozilla Updater を手動で実行する必要があります。
    (CVE-2018-12379)

  - automount機能をautofsと一緒に使用し、ローカルファイルシステムにマウントポイントを作成すると、ブラウザープロキシ設定をバイパスできます。 <code>file:</code> URI を使用して、マウントされたこのファイルシステムからコンテンツを直接読み込むことができます。これにより、構成済みのプロキシ設定がバイパスされます。注この問題はデフォルト構成の OS X のみに影響します。Linuxシステムでは、脆弱性を発生させるためにはautofsのインストールが必要です。Windowsは影響を受けません。CVE-2017-16541

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird は、68.6 より前のバージョンです。したがって、mfsa2020-10アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - Mozilla 開発者の Byron Campen、Jason Kratzer、および Christian Holler は、Thunderbird に存在するメモリ安全性のバグを報告しました 68.5。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2020-6814)

  - タブが最近閉じられたオリジンに関するデータを削除する際、クォータマネージャーで use-after-free が発生し、悪用可能なクラッシュが発生する可能性があります。CVE-2020-6805

  - promise ソリューションを注意深く細工することで、スクリプト実行中にサイズ変更される配列の端から領域外読み取りを引き起こすことが可能でした。これにより、メモリ破損と悪用可能なクラッシュが発生する可能性がありました。（CVE-2020-6806）

  - ストリームが破棄されようとしている間にデバイスが変更された場合、ストリームが破棄された後に <code>stream-reinit</code> タスクが実行され、use-after-free と悪用可能なクラッシュが引き起こされた可能性があります。CVE-2020-6807

  - Devtoolsのネットワークタブの「Copy as cURL」機能で、リクエストのHTTPメソッドが適切にエスケープされませんでした。これは、ウェブサイトで制御できます。ユーザーが「Copy as Curl」機能を使用し、コマンドをターミナルに貼り付けた場合、コマンドインジェクションが発生したり、任意のコマンドが実行されたりする可能性がありました。
    (CVE-2020-6811)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、68.10.1 より前です。したがって、mfsa2020-27アドバイザリに記載されている脆弱性の影響を受けます。

  - Firefox for Android のコンテンツプロバイダーにより、ブラウザがアクセスできるローカルファイルがリモートの Web ページで読み取られる可能性がありました。これにより、他の生成元のクッキーを含む機密データの漏洩が引き起こされました。
    (CVE-2020-15647)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox ESR のバージョンは、52.2 より前のものです。したがって、mfsa2017-16アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - Graphite 2 ライブラリの多数のセキュリティ脆弱性。領域外読み取り、バッファオーバーフローの読み書き、初期化されていないメモリの使用が含まれます。これらの問題は Graphite 2 バージョン 1.3.10で対処されています。CVE-2017-7778

  - すでに存在しないツリー内のノードを使用しようとする際に CSS レイアウトを再生成する際に、ツリーの再構築中に、フレームローダーに use-after-free の脆弱性が存在します。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-5472

  - docshell のリロード中に不正な URL を使用する際の use-after-free の脆弱性。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-7749

  - ウィンドウが DOM で置換された場合、 <code><track></code> 要素が古いウィンドウへの参照を保持する際に、ビデオコントロール操作中に use-after-free の脆弱性が存在します。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-7750

  - コンテンツビューアーリスナーに use-after-free の脆弱性が存在し、悪用可能なクラッシュを引き起こす可能性があります。CVE-2017-7751

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird は、52.0 より前のバージョンです。したがって、mfsa2017-09 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla 開発者とコミュニティのメンバーである Carsten Book 氏、Calixte Denizet 氏、Christian Holler 氏、Andrew McCreight 氏、David Bolter 氏、David Keeler 氏、Jon Coppeard 氏、Tyson Smith 氏、Ronald Crane 氏、Tooru Fujisawa 氏、Ben Kelly 氏、Bob Owen 氏、Jed Davis 氏、Julian Seward 氏、Julian Hector 氏、Philipp、Markus Stange 氏、Andr Bargull 氏は、Firefox 51 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。
    (CVE-2017-5399)

  - 双方向レイアウトの操作中にセグメンテーション違反が発生することがあります。(CVE-2017-5413)

  - ヒープスプレーと組み合わせた asm.js をターゲットとする JIT スプレーにより、ASLR と DEP の保護のバイパスが可能になり、潜在的なメモリ破損攻撃につながる可能性があります。(CVE-2017-5400)

  ロジックエラーのため、<code>ErrorResult</code> が割り当てられていないメモリを参照するウェブコンテンツによりトリガーされるクラッシュ。結果として発生するクラッシュは悪用される可能性があります。(CVE-2017-5401)

  - フォントで作業中にオブジェクトがすでに破棄された後に <code>FontFace</code> オブジェクトのイベントが発生したとき、メモリ解放後使用 (use-after-free) が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2017-5402)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、61.0 より前です。したがって、mfsa2018-15アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - Mozilla開発者とコミュニティメンバーのAlex Gaynor、Christoph Diehl、Christian Holler、Jason Kratzer、David major、Jon Coppeard、Nicolas B. Pierron、Jason Kratzer、Marcia Knous、Ronald Craneは、Firefox 60、Firefox ESR 60に存在するメモリ安全性のバグを報告しました。 、 Firefox ESR 52.8。このバグの一部からは、メモリ破損の証拠を示しており、十分な手間をかければ、これらの一部を悪用して任意のコードを実行できると考えられます。CVE-2018-5188

  - Windows 10 は <code>、 SettingContent-ms</code> 拡張子付き実行可能ファイルを開く前に、それらがインターネットからダウンロードされ、Mark of the Web がある場合でも、ユーザーに警告を発しません。警告がない場合、この新しいファイルタイプに詳しくない疑いを持たないユーザーが、望ましくない実行可能ファイルを実行する可能性があります。これにより、制限された <code>downloads.open</code> 権限を持つ WebExtension が Windows 10 システム上でユーザーの操作なしに任意のコードを実行することも可能になります。注意この問題は Windows オペレーティングシステムにのみ影響します。その他のオペレーティングシステムは影響を受けません。(CVE-2018-12368)

  - <code><canvas></code> 要素の高さと幅を動的に調整しながらキャンバスコンテンツをレンダリングする際、バッファオーバーフローが発生し、現在計算されている領域外にデータが書き込まれる可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-12359

  - <code>入力</code> 要素をフォーカスすることで発生した変異イベントハンドラー中にその要素を削除する際に、use-after-free 脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2018-12360)

  - バッファサイズの計算中に <code>swizzleData</code> コードで整数オーバーフローが発生する可能性があります。オーバーフローした値は、入力がサニタイズされないときに、後続のグラフィックス計算に使用され、潜在的に悪用可能なクラッシュを引き起こします。CVE-2018-12361

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird は、52.3 より前のバージョンです。したがって、mfsa2017-20 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla 開発者およびコミュニティメンバーの Masayuki Endo 氏、Gary Kwong 氏、Ronald Crane 氏、Andrew McCreight 氏、Tyson Smith 氏、Bevis Tseng 氏、Christian Holler 氏、Bryce Van Dyk 氏、Dragana Damjano 氏、Kartikaya Gupta 氏、Philipp 氏、Tristan Bourvon 氏、Andi-Bogdan Postelnicu 氏は、Firefox 54、Firefox ESR 52.2、Thunderbird 52.2 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2017-7779)

  - エディターの DOM ノードがドキュメントにバインドされたままツリートラバーサル中に早期に削除されると、メモリ解放後使用 (Use-After-Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2017-7809)

  - 切断操作が完了する前に接続を保持しているオブジェクトが解放されると、WebSocket でメモリ解放後使用 (Use-After-Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2017-7800)

  - ウィンドウのサイズ変更中に <code>marquee</code> 要素のレイアウトを再計算しているときに、更新されたスタイルオブジェクトが使用中に解放されると、メモリ解放後使用 (Use-After-Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2017-7801)

  - オブザーバーが解放された後のフレーム再構築中にイメージオブザーバーを読み取るとき、メモリ解放後使用 (Use-After-Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2017-7784)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox ESR のバージョンは、52.8.1 より前のものです。したがって、mfsa2018-14アドバイザリに記載されている脆弱性の影響を受けます。

  - アンチエイリアスがオフの状態で悪意を持って細工された SVG ファイルを使用してパスをラスタライズする際に、Skia ライブラリでヒープバッファオーバーフローが発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-6126

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird は、52.7 より前のバージョンです。したがって、mfsa2018-09アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - Mozilla 開発者の Jet Villegas 氏と Randell Jesup 氏は、Firefox ESR 52.6 と Thunderbird 52.6に存在するメモリ安全性のバグを報告しました。これらのバグは、メモリ破損の証拠を示しており、十分な手間をかければ、これらの一部を悪用して任意のコードを実行できると考えられます。CVE-2018-5145

  - SVG <code>AnimationPathSegList</code> をスクリプトを通じて操作する際に、バッファオーバーフローが発生する可能性があります。
    これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-5127

  - IPC メッセージのパラメーター検証の欠落により、無効な形式の IPC メッセージによる領域外書き込みが発生する可能性があります。これにより、親プロセスのメモリ破損を通じたサンドボックス回避が可能になる可能性があります。CVE-2018-5129

  - チェックされていない長さパラメーターにより、テキストを一部の Unicode 文字セットに変換する際に、整数オーバーフローが発生する可能性があります。CVE-2018-5144

  - Vorbis オーディオデータ処理中の領域外メモリ書き込みが Pwn2Own コンテストを通じて報告されました。
    (CVE-2018-5146)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox ESR のバージョンは、60.0.2 より前のものです。したがって、mfsa2018-14アドバイザリに記載されている脆弱性の影響を受けます。

  - アンチエイリアスがオフの状態で悪意を持って細工された SVG ファイルを使用してパスをラスタライズする際に、Skia ライブラリでヒープバッファオーバーフローが発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-6126

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox ESR のバージョンは、52.0.1 より前のものです。したがって、mfsa2017-08のアドバイザリに記載されている脆弱性の影響を受けます。

  - <code>createImageBitmap()</code> での整数オーバーフローが、Pwn2Own コンテストを通じて報告されました。この脆弱性の修正により、 <code>createImageBitmap</code> API に対する実験的な拡張が無効になります。
    この関数はコンテンツサンドボックスで実行され、ユーザーのコンピューターを危険にさらすために 2 番目の脆弱性が必要です。CVE-2017-5428

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird は、78.3 より前のバージョンです。したがって、mfsa2020-44アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - スクロール中にグラフィカルレイヤーを再帰的に実行すると、イテレータが無効になり、メモリ解放後使用 (Use After Free ) が生じる可能性があります。これは、関数 <code>APZCTreeManager::ComputeClippedCompositionBounds</code> が反復子無効化ルールに従いなかったため発生しています。
    (CVE-2020-15678)

  - 攻撃者は、WebサイトのOpen Redirectの脆弱性を悪用してダウンロードファイルダイアログに表示されるサイトになりすまし、ファイルが実際にダウンロードされたサイトではなく、元のサイト（オープンリダイレクトの影響を受けたサイト）を表示する可能性があります。（CVE-2020-15677）

  - Thunderbird は、DOM サニタイザーが削除を決定した SVG 要素に対して onload ハンドラーを実行することがありました。その結果、攻撃者が制御するデータを contenteditable 要素に貼り付けられた後に JavaScript が実行されました。CVE-2020-15676

  - Mozilla 開発者の Jason Kratzer 氏は、Thunderbird に存在するメモリ安全性のバグを報告しました 78.2。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2020-15673)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird は、91.1 より前のバージョンです。したがって、mfsa2021-41のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla開発者のTyson Smith氏、Christian Holler氏、およびGabriele Svelto氏が、Thunderbird78.13.0に存在するメモリの安全性に関するバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2021-38495)

  -ナビゲーションをオペレーティングシステムに委任するとき、Thunderbirdは「mk」スキームを受け入れます。これにより、攻撃者がInternet Explorerで権限のないモードでページを起動してスクリプトを実行する可能性があります。このバグの影響を受けるのは、Windows版のThunderbirdのみです。その他のオペレーティングシステムは影響を受けません。(CVE-2021-38492)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird は、60.4 より前のバージョンです。したがって、mfsa2018-31アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

  - チェックされた値ではなく未加工の値が使用されると、画像のバッファサイズの計算中に、整数オーバーフローにつながる潜在的な脆弱性が発生する可能性があります。これにより、領域外書き込みが発生する可能性があります。CVE-2018-18498

  - WebGL コンテンツに使用される ANGLE グラフィックスライブラリ内の <code>TextureStorage11</code> で、バッファオーバーフローと領域外読み取りが発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
    (CVE-2018-17466)

  - <code>オプション</code> コレクションの <code>] select [</code> 要素への参照が弱いため、選択要素の削除後に use-after-free の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-18492

  - 64ビットではなく32ビット計算を使用するため、ハードウェアアクセラレーションキャンバス2Dアクションによるバッファオフセットの計算中にSkiaライブラリでバッファオーバーフローが発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-18493

  - Javascript <code>location</code> プロパティを使用した場合、オリジン間 URL エントリの盗難が可能となる同一オリジンポリシーの違反。 <code>performance.getEntries() を使用した別のサイトへのリダイレクションが発生します</code>。これは、同一生成元ポリシーの違反であり、データが盗難される可能性があります。CVE-2018-18494

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird は、78.8.1 より前のバージョンです。したがって、mfsa2021-17のアドバイザリに記載されている脆弱性の影響を受けます。

  - Thunderbird は、復号化、署名、または鍵のインポートタスクに使用する前に、秘密の OpenPGP 鍵の保護を解除します。タスクが失敗した場合、秘密鍵が保護されていない状態でメモリに残る可能性があります。
    (CVE-2021-29950)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、51.0 より前です。したがって、mfsa2017-01アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - メディア要素がメモリから解放された後にいくつかのイベントが発生したとき、メディアファイルを処理するときにメモリ解放後使用use-after-freeの脆弱性がMedia Decoderにあります。CVE-2017-5396

  - JITコードの割り当てにより、ASLRとDEPの保護のバイパスが可能になり、潜在的なメモリ破損攻撃につながる可能性があります。CVE-2017-5375

  - XSLT ドキュメントで XSL を操作する際の use-after-freeCVE-2017-5376

  - 変換を使用してグラデーションを作成する際に発生し、悪用可能なクラッシュを引き起こす可能性のあるメモリ破損の脆弱性が Skia に存在します。CVE-2017-5377

  - JavaScriptオブジェクトのハッシュコードはページ間で共有されます。これにより、オブジェクトアドレスをハッシュコードを通じて発見できるためポインターの漏洩が可能になるだけでなく、これらのハッシュコードを使用するオブジェクトコンテンツのデータ漏洩も可能になります。CVE-2017-5378

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird は、140.4 より前のバージョンです。したがって、mfsa2025-85 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143、Thunderbird 143 で修正されたメモリの安全性のバグ。
    これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2025-11715)

  - 悪意のある IPC メッセージを使用して侵害された Web プロセスにより、特権のあるブラウザのプロセスがメモリのブロックを侵害されたプロセスに漏洩する可能性があります。(CVE-2025-11710)

  - MediaTrackGraphImpl::GetInstance() メモリ解放後使用 (CVE-2025-11708)

  - 侵害された Web プロセスが、操作された WebGL テクスチャを使用して、より特権のあるプロセスで領域外の読み書きを発生させることが可能でした。CVE-2025-11709

  - 書き込み不可であるはずの JavaScript オブジェクトプロパティの値を変更する方法がありました。(CVE-2025-11711)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird は、78.4.2 より前のバージョンです。したがって、mfsa2020-49のアドバイザリに記載されている脆弱性の影響を受けます。

  - 特定の状況で、MCallGetProperty opcodeが満たされていない前提で発せられ、その結果メモリ解放後使用（Use After Free）状態が悪用される可能性があります。（CVE-2020-26950）

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird は、115.0.1 より前のバージョンです。したがって、mfsa2023-27 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Thunderbird では、ファイル名にテキスト方向オーバライド Unicode 文字を使用できました。メールの添付ファイルが、実際には実行可能ファイルであるにもかかわらず、誤ってドキュメントファイルとして表示される可能性があります。新しいバージョンの Thunderbird では、文字を取り除き、正しいファイル拡張子を表示します。(CVE-2023-3417)

  - ワーカーのライフサイクル中に、use-after-free 状態が発生した可能性があり、これを悪用できるクラッシュが発生する可能性があります。CVE-2023-3600

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
276812	Schneider Electric PowerChute Serial Shutdown Installed (Windows)	info
276661	98.0.4758.82 より前の Google Chrome の複数の脆弱性	critical
276660	98.0.4758.81 より前の Google Chrome の複数の脆弱性	critical
276656	Gladinet Triofox の不適切なアクセスコントロール (CVE-2025-12480)	critical
276624	46.0.2490.71 より前の Google Chrome の複数の脆弱性	critical
276620	4.8.271.17 より前の Google Chrome の複数の脆弱性	high
276616	4.2.77.14 より前の Google Chrome の複数の脆弱性	critical
276615	4.6.85.23 より前の Google Chrome の複数の脆弱性	critical
276614	Google Chrome < 67.0.3396.87 の脆弱性	high
276611	4.3.61.21 より前の Google Chrome の複数の脆弱性	critical
276608	Gladinet Triofox Installed (Windows)	info
275884	4.9.385.33 より前の Google Chrome の複数の脆弱性	high
275881	Google Chrome < 66.0.3359.139 の脆弱性	high
275879	4.9.385.26 より前の Google Chrome の複数の脆弱性	critical
275877	Google Chrome < 65.0.3325.181 の脆弱性	high
275874	Google Chrome < 67.0.3396.79 の脆弱性	medium
275871	62.0.3202.75 より前の Google Chrome の複数の脆弱性	high
275868	53.0.2785.92 より前の Google Chrome の複数の脆弱性	high
275865	65.0.3325.146 より前の Google Chrome の複数の脆弱性	critical
275863	4.1.0.21 より前の Google Chrome の複数の脆弱性	critical
275860	4.5.103.29 より前の Google Chrome の複数の脆弱性	critical
275859	83.0.4103.88 より前の Google Chrome の複数の脆弱性	critical
275856	54.0.2840.100 より前の Google Chrome の複数の脆弱性	critical
275854	Google Chrome < 19.0.0.245 の脆弱性	medium
275851	Google Chrome < 3.30.33.15の複数の脆弱性	critical
275849	88.0.4324.104 より前の Google Chrome の複数の脆弱性	critical
275815	Wireshark 4.6.x < 4.6.1 の複数の脆弱性	high
275726	Microsoft Edge (chromium) < 142.0.3595.90 の複数の脆弱性	high
275702	Mozilla Firefox < 52.0	critical
275698	Mozilla Firefox < 51.0.3	critical
275693	Mozilla Firefox < 60.0	critical
275686	Mozilla Firefox < 62.0	critical
275683	Mozilla Thunderbird < 68.6	critical
275680	Mozilla Firefox < 68.10.1	high
275678	Mozilla Firefox ESR < 52.2	critical
275676	Mozilla Thunderbird < 52.0	critical
275675	Mozilla Firefox < 61.0	critical
275674	Mozilla Thunderbird < 52.3	critical
275668	Mozilla Firefox ESR < 52.8.1	high
275666	Mozilla Thunderbird < 52.7	critical
275657	Mozilla Firefox ESR < 60.0.2	high
275649	Mozilla Firefox ESR < 52.0.1	critical
275646	Mozilla Thunderbird < 78.3	high
275645	Mozilla Thunderbird < 91.1	high
275638	Mozilla Thunderbird < 60.4	critical
275635	Mozilla Thunderbird < 78.8.1	high
275626	Mozilla Firefox < 51.0	critical
275623	Mozilla Thunderbird < 140.4	critical
275621	Mozilla Thunderbird < 78.4.2	high
275619	Mozilla Thunderbird < 115.0.1	high

検出

Nessus の Windows ファミリー

info

critical

critical

critical

critical

high

critical

critical

high

critical

info

high

high

critical

high

medium

high

high

critical

critical

critical

critical

critical

medium

critical

critical

high

high

critical

critical

critical

critical

critical

high

critical

critical

critical

critical

high

critical

high

critical

high

high

critical

high

critical

critical

high

high