Amazon Linux 2023：firefox (ALAS2023-2026-1435)

high Nessus 插件 ID 299525

语言：

简介

远程 Amazon Linux 2023 主机缺少安全更新。

描述

因此，该软件受到 ALAS2023-2026-1435 公告中提及的多个漏洞影响。

HarfBuzz 是一款文本字型引擎。在低于版本 12.3.0的版本中位于 src/hb-ot-cmap-table.hh 的 SubtableUnicodesCache::create 函数中存在空指针取消引用漏洞。该函数无法使用放置新在返回的指针地址构造对象之前检查 hb_malloc 是否返回 NULL。hb_malloc 无法分配内存在内存不足的情况下或在使用模拟分配失败的自定义分配器时会发生这种情况将返回 NULL。然后代码尝试使用放置新的语法调用此空指针上的构造函数从而导致未定义行为和分段错误。已在版本 12.3.0 中修补此问题。(CVE-2026-22693)

LIBPNG 是一个参考库，可用于读取、创建和操纵 PNG (可移植网络图形) 栅格图像文件的应用程序。从 1.6.51 到 1.6.53处理带有 8 位输出格式和非最小行跨度的交错式 16 位 PNG 时libpng 简化的 API 函数 png_image_finish_read 中存在堆缓冲区过度读取。这是的补丁引入的回归 CVE-2025-65018。
此漏洞已在 1.6.54 中修复。(CVE-2026-22695)

LIBPNG 是一个参考库，可用于读取、创建和操纵 PNG (可移植网络图形) 栅格图像文件的应用程序。从 1.6.26 到 1.6.53调用程序提供负的行步幅用于自下而上的图像布局或步幅超过 65535 字节时libpng 简化写入 API 函数 png_write_image_16bit 和 png_write_image_8bit 中的整数截断会造成堆缓冲区过度读取。该缺陷是 libpng 1.6.26 2016 年 10 月通过 16 位系统上为使编译器警告静默而添加的转换引入的。此漏洞已在 1.6.54 中修复。(CVE-2026-22801)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。