遠端 CentOS Linux 7 主機上安裝的套件受到 CESA-2020: 5618 公告中提及的多個弱點影響。

  - chromium-browser：V8 中存在未初始化使用問題 (CVE-2020-16042)

  - Mozilla：WebGL 中存在堆積緩衝區溢位問題 (CVE-2020-26971)

  - Mozilla：CSS 清理程式執行了不正確的清理 (CVE-2020-26973)

  - Mozilla：StyleGenericFlexBasis 錯誤轉換導致堆積釋放後使用 (CVE-2020-26974)

  - Mozilla：內部網路主機可遭惡意網頁探查 (CVE-2020-26978)

  - Mozilla：proxy.onRequest API 未擷取 view-source URL (CVE-2020-35111)

  - Mozilla：在 Firefox 84 和 Firefox ESR 78.6 中修正了記憶體安全性錯誤 (CVE-2020-35113)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

偵測

CentOS 7：thunderbird (CESA-2020: 5618)

high Nessus Plugin ID 144547

版本 1.4