NewStart CGSL CORE 5.04 / MAIN 5.04：firefox 多個弱點 (NS-SA-2020-0039)

critical Nessus Plugin ID 140292

語系：

概要

遠端機器受到多個弱點的影響。

說明

執行 CORE 5.04 / MAIN 5.04 版的遠端 NewStart CGSL 主機已安裝受多個弱點影響的 firefox 套件：

- 如果某個來源的索引標籤於近期關閉，則在移除關於此來源的資料時，配額管理器中可能發生釋放後使用，進而造成可能遭利用的當機。此弱點會影響 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6805)

- 透過精心構建的 promise 解析，可於指令碼執行期間，在大小經過調整的陣列末端造成越界讀取。此問題可能導致記憶體損毀，並造成可能遭利用的當機。此弱點會影響 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6806)

- Devtools 網路索引標籤的「複製為 cURL」功能未正確逸出可由網站控制的要求的 HTTP 方法。如果使用者利用「複製為 Curl」功能並將命令貼到終端機中，則可導致命令插入和任意命令執行。此弱點會影響 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。
(CVE-2020-6811)

- 2019 年 12 月 20 日之前，usrsctp 的 sctp_load_addresses_from_init() 中會發生越界讀取問題。(CVE-2019-20503)

- 首次連線到 iPhone 時，AirPods 預設為以使用者的姓名命名 (例如某某某的 AirPods)。擁有照相機或麥克風權限的網站能夠列舉裝置名稱，從而洩漏使用者的姓名。為解決此問題，Firefox 新增了一個特殊情況，將包含子字串「AirPods」的裝置重新命名為「AirPods」。此弱點會影響 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6812)

如果在流即將遭到破壞的同時變更裝置，則「stream-reinit」工作可能在流遭到破壞後獲得執行，從而造成釋放後使用和可能遭利用的當機。此弱點會影響 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6807)

- Mozilla 開發人員報告，Firefox 和 Thunderbird 68.5 中存在記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6814)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。