Amazon Linux 2：firefox，--advisory ALAS2FIREFOX-2025-048 (ALASFIREFOX-2025-048)

high Nessus 插件 ID 277765

语言：

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 Firefox 版本低于 140.5.0-1。因此，该软件受到 ALAS2FIREFOX-2025-048 公告中提及的多个漏洞影响。

处理带有畸形调色板索引的 PNG 文件时libpng 的 png_do_quantize 函数中存在一个堆缓冲区过度读取漏洞。未针对外部提供的图像数据验证 Palette_lookup 数组边界时会出现此漏洞从而允许攻击者使用可触发越界内存访问的越界调色板索引构建 PNG 文件。 (CVE-2025-64505)

LIBPNG 是一个参考库在读取、创建和操纵 PNG可移植网络图形栅格图像文件的应用程序中使用。从版本 1.6.0 到 1.6.51之前的版本中当通过启用 convert_to_8bit 的简化写入 API 处理 8 位图像时libpng 的 png_write_image_8bit 函数中存在堆缓冲区过度读取漏洞。该漏洞影响 8 位grayscale+alpha、RGB/RGBA 以及具有不完整行数据的图像。一个条件防护错误地允许 8 位输入进入预期 16 位输入的代码从而导致读取超出分配的缓冲区边界多达 2 个字节。已在版本 1.6.51 中修补此问题。(CVE-2025-64506)

LIBPNG 是一个参考库在读取、创建和操纵 PNG可移植网络图形栅格图像文件的应用程序中使用。从版本 1.6.0 到 1.6.51之前的版本png_image_read_composite 中处理启用了 PNG_FLAG_OPTIMIZE_ALPHA 的调色板图像时存在越界读取漏洞。png_init_read_transformations 中的调色板复合代码在预乘期间未正确应用背景复合违反了简化的 PNG API 要求的 invariantcomponent <= alpha x 257。已在版本 1.6.51 中修补此问题。(CVE-2025-64720)

处理具有 8 位输出格式的 16 位交错式 PNG 时libpng 简化的 API 函数 png_image_finish_read 中存在堆缓冲区溢出。攻击者构建的交错式 PNG 文件可造成堆写入超出分配的缓冲区边界。 (CVE-2025-65018)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。