遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5427 公告中提及的多個弱點影響。

  - 在背景工作生命週期中，可能發生釋放後使用情形，進而導致可能遭利用的當機問題。此弱點會影響 Firefox < 115.0.2、Firefox ESR < 115.0.2 和 Thunderbird < 115.0.1。(CVE-2023-3600)

  - 遭入侵的內容處理程序可將惡意資料提供給「PathRecording」，從而導致超出邊界寫入，進而在有權限的處理程序中導致可能遭到惡意利用的損毀。此弱點會影響 Firefox < 118、Firefox ESR < 115.3 和 Thunderbird < 115.3。(CVE-2023-5169)

  - 在 Ion 編譯期間，記憶體回收可導致釋放後使用情形，進而允許攻擊者寫入兩個 NULL 位元組，並造成可能遭惡意利用的當機。此弱點會影響 Firefox < 118、Firefox ESR < 115.3 和 Thunderbird < 115.3。(CVE-2023-5171)

  - Firefox 117、Firefox ESR 115.2 和 Thunderbird 115.2 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 118、Firefox ESR < 115.3 和 Thunderbird < 115.3。(CVE-2023-5176)

  - 在 Google Chrome 117.0.5938.132 之前的版本和 libvpx 1.13.1 版中，libvpx 的 vp8 編碼中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5217)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 9：firefox (RHSA-2023: 5427)

critical Nessus Plugin ID 182536

版本 1.7