遠端 CentOS Linux 6 主機安裝了一個受到多個弱點影響的套件，如 RHSA-2020:2824 公告中所提及。

  - 操控 URL 物件的個別部分可造成超出邊界讀取，進而將處理程序記憶體洩漏給惡意 JavaScript。此弱點會影響 Firefox ESR < 68.10、Firefox < 78 和 Thunderbird < 68.10.0。(CVE-2020-12418)

  - 在父處理程序中處理視窗排清期間發生的回呼時，相關聯的視窗可能停止回應；進而造成釋放後使用情形。此問題可能導致記憶體損毀，並造成可能遭利用的當機。此弱點會影響 Firefox ESR < 68.10、Firefox < 78 和 Thunderbird < 68.10.0。(CVE-2020-12419)

  - 嘗試連線至 STUN 伺服器時，爭用情形可造成指標釋放後使用，進而導致記憶體損毀和可能遭惡意利用的當機。此弱點會影響 Firefox ESR < 68.10、Firefox < 78 和 Thunderbird < 68.10.0。(CVE-2020-12420)

  - 執行附加元件更新時，以非內建 root 終止的憑證鏈結會遭到拒絕 (即使由管理員合法新增)。這可能造成附加元件以無訊息的方式過時，而不會通知使用者。此弱點會影響 Firefox ESR < 68.10、Firefox < 78 和 Thunderbird < 68.10.0。(CVE-2020-12421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

CentOS 6 : firefox (RHSA-2020:2824)

high Nessus Plugin ID 138378

版本 1.7