Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - fork サーバーから Web コンテンツプロセスへのファイル記述子の漏洩により、権限昇格攻撃が可能になります。この脆弱性は、Firefox < 137およびThunderbird < 137に影響します。CVE-2025-3032

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの Windows ホストにインストールされている Thunderbird は、137.0 より前のバージョンです。したがって、mfsa2025-23 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Firefox 136 および Thunderbird 136 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2025-3034)

  - XSLTProcessor でドキュメントの変換中に JavaScript コードが実行されると、メモリ解放後使用 (Use After Free) エラーが発生する可能性があります。(CVE-2025-3028)

  - 攻撃者は、JIT コンパイル済み関数のスタックに流出した 32 ビットの値を読み取る可能性があります。
    (CVE-2025-3031)

  - フォークサーバーから Web コンテンツプロセスへのファイル記述子の漏えいにより、権限昇格攻撃を受ける可能性があります。(CVE-2025-3032)

  - 特定の Unicode 文字を含む細工された URL は、ページの実際の出所を隠し、なりすまし攻撃につながる可能性があります。(CVE-2025-3029)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 41 ホストには、FEDORA-2025-96c31e2086 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - 最新の Upstream に更新しました (137.0)

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 40 ホストには、FEDORA-2025-d48f900812 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - 最新の Upstream に更新しました (137.0)

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、137.0 より前のものです。したがって、mfsa2025-20 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Firefox 136 および Thunderbird 136 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2025-3034)

  - XSLTProcessor でドキュメントの変換中に JavaScript コードが実行されると、メモリ解放後使用 (Use After Free) エラーが発生する可能性があります。(CVE-2025-3028)

  - 攻撃者は、JIT コンパイル済み関数のスタックに流出した 32 ビットの値を読み取る可能性があります。
    (CVE-2025-3031)

  - フォークサーバーから Web コンテンツプロセスへのファイル記述子の漏えいにより、権限昇格攻撃を受ける可能性があります。(CVE-2025-3032)

  - 特定の Unicode 文字を含む細工された URL は、ページの実際の出所を隠し、なりすまし攻撃につながる可能性があります。(CVE-2025-3029)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、137.0 より前です。したがって、mfsa2025-20 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Firefox 136 および Thunderbird 136 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2025-3034)

  - XSLTProcessor でドキュメントの変換中に JavaScript コードが実行されると、メモリ解放後使用 (Use After Free) エラーが発生する可能性があります。(CVE-2025-3028)

  - 攻撃者は、JIT コンパイル済み関数のスタックに流出した 32 ビットの値を読み取る可能性があります。
    (CVE-2025-3031)

  - フォークサーバーから Web コンテンツプロセスへのファイル記述子の漏えいにより、権限昇格攻撃を受ける可能性があります。(CVE-2025-3032)

  - 特定の Unicode 文字を含む細工された URL は、ページの実際の出所を隠し、なりすまし攻撃につながる可能性があります。(CVE-2025-3029)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、137.0 より前です。したがって、mfsa2025-23 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Firefox 136 および Thunderbird 136 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2025-3034)

  - XSLTProcessor でドキュメントの変換中に JavaScript コードが実行されると、メモリ解放後使用 (Use After Free) エラーが発生する可能性があります。(CVE-2025-3028)

  - 攻撃者は、JIT コンパイル済み関数のスタックに流出した 32 ビットの値を読み取る可能性があります。
    (CVE-2025-3031)

  - フォークサーバーから Web コンテンツプロセスへのファイル記述子の漏えいにより、権限昇格攻撃を受ける可能性があります。(CVE-2025-3032)

  - 特定の Unicode 文字を含む細工された URL は、ページの実際の出所を隠し、なりすまし攻撃につながる可能性があります。(CVE-2025-3029)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 42 ホストには、FEDORA-2025-4e7468921a のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - 最新の Upstream に更新しました (137.0)

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、315f568e-13c8-11f0-a5bd-b42e991fc52e のアドバイザリに記載されている脆弱性の影響を受けます。

    security@mozilla.org による報告:
    フォークサーバーから Web コンテンツプロセスへのファイル記述子の漏洩により、権限昇格攻撃が可能な場合があります。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
244515	Linux Distros のパッチ未適用の脆弱性: CVE-2025-3032	Nessus	Misc.	2025/8/6	2025/8/6	high
233649	Mozilla Thunderbird < 137.0	Nessus	Windows	2025/4/1	2025/4/17	critical
233747	Fedora 41: firefox (2025-96c31e2086)	Nessus	Fedora Local Security Checks	2025/4/2	2025/5/5	high
233808	Fedora 40 : firefox (2025-d48f900812)	Nessus	Fedora Local Security Checks	2025/4/3	2025/5/5	high
233646	Mozilla Firefox < 137.0	Nessus	MacOS X Local Security Checks	2025/4/1	2025/5/5	critical
233647	Mozilla Firefox < 137.0	Nessus	Windows	2025/4/1	2025/5/5	critical
233648	Mozilla Thunderbird < 137.0	Nessus	MacOS X Local Security Checks	2025/4/1	2025/4/17	critical
238464	Fedora 42 : firefox (2025-4e7468921a)	Nessus	Fedora Local Security Checks	2025/6/14	2025/6/14	high
234079	FreeBSD: Mozilla -- 権限昇格攻撃 (315f568e-13c8-11f0-a5bd-b42e991fc52e)	Nessus	FreeBSD Local Security Checks	2025/4/9	2025/5/5	high

検出

プラグインの検索

high

critical

high

high

critical

critical

critical

high

high