遠端 Ubuntu 20.04 LTS/22.04 LTS/23.10 主機上安裝的套件受到 USN-6782-1 公告中所提及的多個弱點影響。

    在 Thunderbird 中發現多個安全性問題。如果使用者遭誘騙而在瀏覽內容中開啟特製的網站，攻擊者可能會惡意利用這些弱點造成拒絕服務、取得敏感資訊、繞過安全限制，或是執行任意程式碼。(CVE-2024-4767、CVE-2024-4768、CVE-2024-4769、CVE-2024-4777)

    Thomas Rinsma 發現，Thunderbird 在處理 PDF.js 中的字型時，未正確處理類型檢查。攻擊者可能惡意利用此問題，在 PDF.js 中執行任意 javascript 程式碼。
    (CVE-2024-4367)

    Irvan Kurniawan 發現，Thunderbird 在將頁面儲存為 PDF 時，未正確處理某些字型樣式。攻擊者可以惡意利用此問題引發拒絕服務。(CVE-2024-4770)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 MiracleLinux 9 主機中安裝的套件受到 AXSA:2024-8277:19 公告中提及的多個弱點影響。

    * firefox：PDF.js 中的任意 JavaScript 執行 (CVE-2024-4367)
      * firefox：IndexedDB 檔案保留在隱私瀏覽模式 (CVE-2024-4767)
      * firefox：透過點擊劫持的潛在權限要求繞過 (CVE-2024-4768)
      * firefox：可區分指令碼和非指令碼內容類型的跨來源回應 (CVE-2024-4769)
      * firefox：列印至 PDF 時可能發生釋放後使用 (CVE-2024-4770)
      * firefox：已在 Firefox 126、Firefox ESR 115.11 和 Thunderbird 115.11 中修正記憶體安全錯誤 (CVE-2024-4777)

Tenable 已直接從 MiracleLinux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 MiracleLinux 8 主機上安裝的一個套件受到 AXSA:2024-8467:14 公告中提及的多個弱點影響。

    * firefox：PDF.js 中的任意 JavaScript 執行 (CVE-2024-4367)
      * firefox：IndexedDB 檔案保留在隱私瀏覽模式 (CVE-2024-4767)
      * firefox：透過點擊劫持的潛在權限要求繞過 (CVE-2024-4768)
      * firefox：可區分指令碼和非指令碼內容類型的跨來源回應 (CVE-2024-4769)
      * firefox：列印至 PDF 時可能發生釋放後使用 (CVE-2024-4770)
      * firefox：已在 Firefox 126、Firefox ESR 115.11 和 Thunderbird 115.11 中修正記憶體安全錯誤 (CVE-2024-4777)

Tenable 已直接從 MiracleLinux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝一個受到多個弱點影響的套件，如 RHSA-2024:2881 公告中所提及。

  - Mozilla：PDF.js 中的任意 JavaScript 執行 (CVE-2024-4367)

  - Mozilla：IndexedDB 檔案保留在隱私瀏覽模式 (CVE-2024-4767)

  - Mozilla：透過點擊劫持的潛在權限要求繞過 (CVE-2024-4768)

  - Mozilla：可區分指令碼和非指令碼內容類型的跨來源回應 (CVE-2024-4769)

  - Mozilla：列印至 PDF 時可能發生釋放後使用 (CVE-2024-4770)

  - Mozilla：已經修正 Firefox 126、Firefox ESR 115.11 和 Thunderbird 115.11 中的記憶體安全錯誤 (CVE-2024-4777)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 7 主機上有一個套件受到 ELSA-2024-2881 公告中提及的多個弱點影響。

  - 將頁面儲存為 PDF 時，特定字型樣式可能會導致釋放後使用，進而發生當機。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4770)

  - 快顯通知與 WebAuthn 的互動中存在錯誤，攻擊者可更輕易地利用此錯誤來誘騙使用者授予權限。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4768)

  - 如果啟用「browser.privatebrowsing.autostart」偏好設定，則在關閉視窗時，不會正確刪除 IndexedDB 檔案。此偏好設定在 Firefox 中預設為停用。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4767)

  - 使用 Web 背景工作匯入資源時，錯誤訊息會區分 `application/javascript` 回應與非指令碼回應之間的差異。攻擊者可能會濫用此問題來瞭解跨來源資訊。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4769)

  - Firefox 125、Firefox ESR 115.10 和 Thunderbird 115.10 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4777)

  - 處理 PDF.js 中的字型時缺少類型檢查，因而允許在 PDF.js 內容中執行任意 JavaScript。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4367)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:2904 公告中提及的多個弱點影響。

  - Mozilla：PDF.js 中的任意 JavaScript 執行 (CVE-2024-4367)

  - Mozilla：IndexedDB 檔案保留在隱私瀏覽模式 (CVE-2024-4767)

  - Mozilla：透過點擊劫持的潛在權限要求繞過 (CVE-2024-4768)

  - Mozilla：可區分指令碼和非指令碼內容類型的跨來源回應 (CVE-2024-4769)

  - Mozilla：列印至 PDF 時可能發生釋放後使用 (CVE-2024-4770)

  - Mozilla：已經修正 Firefox 126、Firefox ESR 115.11 和 Thunderbird 115.11 中的記憶體安全錯誤 (CVE-2024-4777)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 AlmaLinux 9 主機中安裝的套件受到 ALSA-2024:2883 公告中提及的多個弱點影響。

  - 處理 PDF.js 中的字型時缺少類型檢查，因而允許在 PDF.js 內容中執行任意 JavaScript。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4367)

  - 如果啟用「browser.privatebrowsing.autostart」偏好設定，則在關閉視窗時，不會正確刪除 IndexedDB 檔案。此偏好設定在 Firefox 中預設為停用。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4767)

  - 快顯通知與 WebAuthn 的互動中存在錯誤，攻擊者可更輕易地利用此錯誤來誘騙使用者授予權限。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4768)

  - 使用 Web 背景工作匯入資源時，錯誤訊息會區分 `application/javascript` 回應與非指令碼回應之間的差異。攻擊者可能會濫用此問題來瞭解跨來源資訊。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4769)

  - 將頁面儲存為 PDF 時，特定字型樣式可能會導致釋放後使用，進而發生當機。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4770)

  - Firefox 125、Firefox ESR 115.10 和 Thunderbird 115.10 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4777)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 MiracleLinux 9 主機上安裝的一個套件受到 AXSA:2024-8308:12 公告中提及的多個弱點影響。

    * firefox：PDF.js 中的任意 JavaScript 執行 (CVE-2024-4367)
      * firefox：IndexedDB 檔案保留在隱私瀏覽模式 (CVE-2024-4767)
      * firefox：透過點擊劫持的潛在權限要求繞過 (CVE-2024-4768)
      * firefox：可區分指令碼和非指令碼內容類型的跨來源回應 (CVE-2024-4769)
      * firefox：列印至 PDF 時可能發生釋放後使用 (CVE-2024-4770)
      * firefox：已在 Firefox 126、Firefox ESR 115.11 和 Thunderbird 115.11 中修正記憶體安全錯誤 (CVE-2024-4777)

Tenable 已直接從 MiracleLinux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
197602	Ubuntu 20.04 LTS / 22.04 LTS / 23.10：Thunderbird 弱點 (USN-6782-1)	Nessus	Ubuntu Local Security Checks	2024/5/22	2025/1/23	high
292094	MiracleLinux 9：firefox-115.11.0-1.el9_4.ML.1 (AXSA:2024-8277:19)	Nessus	Miracle Linux Local Security Checks	2026/1/20	2026/2/5	high
293140	MiracleLinux 8：thunderbird-115.11.0-1.el8_10.ML.1 (AXSA:2024-8467:14)	Nessus	Miracle Linux Local Security Checks	2026/1/20	2026/2/5	high
197210	RHEL 7：firefox (RHSA-2024:2881)	Nessus	Red Hat Local Security Checks	2024/5/16	2025/1/23	high
197212	Oracle Linux 7：firefox (ELSA-2024-2881)	Nessus	Oracle Linux Local Security Checks	2024/5/16	2025/9/9	high
197503	RHEL 9 : thunderbird (RHSA-2024:2904)	Nessus	Red Hat Local Security Checks	2024/5/20	2025/1/23	high
197534	AlmaLinux 9：firefox (ALSA-2024:2883)	Nessus	Alma Linux Local Security Checks	2024/5/21	2025/1/23	high
293091	MiracleLinux 9：thunderbird-115.11.0-1.el9_4.ML.1 (AXSA:2024-8308:12)	Nessus	Miracle Linux Local Security Checks	2026/1/20	2026/2/5	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high