遠端 Oracle Linux 8 主機上有一個套件受到 ELSA-2023-4468 公告中提及的多個弱點影響。

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4049)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4056)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4047)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4050)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4046)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116 和 Firefox ESR < 115.1。
    (CVE-2023-4057)

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4045)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4048)

  - 當超過 `document.cookie` 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4055)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

偵測

Oracle Linux 8：firefox (ELSA-2023-4468)

critical Nessus Plugin ID 179372

版本 1.2