CentOS 7: firefox (RHSA-2022:8552)
critical Nessus 插件 ID 168318
语言:
简介
远程 CentOS Linux 主机缺少一个或多个安全更新。描述
远程 CentOS Linux 7 主机上安装的一个程序包受到 RHSA-2022:8552 公告中提及的多个漏洞影响。- 服务工作线程不应推断关于不透明跨源响应的信息;但是,若跨源媒体的计时信息与 Range 请求相结合,可能允许其确定媒体文件是否存在或确定其长度。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45403)
- 通过一系列弹出窗口和 <code>window.print()</code> 调用,攻击者可导致窗口在没有用户看到通知提示的情况下全屏显示,从而可能导致用户混淆或欺骗攻击。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。
(CVE-2022-45404)
- 在与创建不同的线程上释放任意 <code>nsIInputStream</code> 会导致释放后使用和潜在的可利用崩溃。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45405)
- 如果创建 JavaScript 全局时发生内存不足的情况,则 JavaScript 领域可能会被删除,而对它的引用仍然存在于 BaseShape 中。这可能造成释放后使用,从而导致可能被利用的崩溃问题。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45406)
- 通过一系列重复使用 windowName 的弹出窗口,攻击者可导致窗口在没有用户看到通知提示的情况下全屏显示,从而可能导致用户混淆或欺骗攻击。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45408)
- 垃圾回收器可在数个状态和区域中中止,并且 <code>GCRuntime::finishCollection</code> 可能不会被调用,从而导致释放后使用和可能遭到利用的崩溃。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45409)
- 当服务工作线程拦截带有 <code>FetchEvent</code> 的请求时,该请求的来源在服务工作线程取得所有权后丢失。这会造成取消 SameSite Cookie 保护。此问题先后在规范和浏览器中得以解决。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45410)
- 当服务器将通过 Trace 方法回显请求时,会发生跨站跟踪,从而允许 XSS 攻击访问 JavaScript 无法访问的 cookie(例如受 HTTPOnly 保护的 cookie)。为缓解此攻击,浏览器对 <code>fetch()</code> 和 XMLHttpRequest 设置了限制;但是,某些 Web 服务器已实现替代 HTTP 方法的非标准标头,例如 <code>X-Http-Method-Override</code> ,并使此攻击再次成为可能。Thunderbird 已对使用此标头和类似标头应用相同的缓解措施。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45411)
- 解析 <code>file:///proc/self/fd/1</code>等符号链接时,可能在符号链接被解析为包含缓冲区中未初始化内存的字符串的情况下生成错误消息。 <br>*此缺陷仅影响基于 Unix 的操作系统 (Android、Linux、MacOS) 上的 Thunderbird。Windows 不受影响。* 此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45412)
- 键盘事件引用像 KeyA 这样位于固定、已知和广泛传播地址的字符串。
基于缓存的计时攻击(例如 Prime+Probe)可能会找出正在按下的键。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。
(CVE-2022-45416)
- 如果在 CSS 中指定了自定义鼠标光标,在某些情况下,光标可能会被绘制到浏览器 UI 上,从而可能导致用户混淆或欺骗攻击。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45418)
- 如果使用 iframe 内的表格,攻击者可能导致 iframe 内容呈现在 iframe 边界之外,从而可能导致用户混淆或欺骗攻击。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45420)
- Mozilla 开发人员 Andrew McCreight 和 Gabriele Svelto 报告 Thunderbird 102.4 中存在内存安全错误。其中某些错误展示出内存损坏迹象,我们推测如果攻击者进行足够的尝试,则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45421)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 firefox 程序包。另见
插件详情
严重性: Critical
ID: 168318
文件名: centos_RHSA-2022-8552.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2022/12/1
最近更新时间: 2024/10/9
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
Vendor
Vendor Severity: Important
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2022-45421
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2022-45406
漏洞信息
CPE: cpe:/o:centos:centos:7, p-cpe:/a:centos:centos:firefox
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2022/11/30
漏洞发布日期: 2022/11/15
参考资料信息
CVE: CVE-2022-45403, CVE-2022-45404, CVE-2022-45405, CVE-2022-45406, CVE-2022-45408, CVE-2022-45409, CVE-2022-45410, CVE-2022-45411, CVE-2022-45412, CVE-2022-45416, CVE-2022-45418, CVE-2022-45420, CVE-2022-45421
IAVA: 2022-A-0491-S
RHSA: 2022:8552