NewStart CGSL CORE 5.04 / MAIN 5.04：firefox 多个漏洞 (NS-SA-2020-0039)

critical Nessus 插件 ID 140292

语言：

简介

远程机器受到多个漏洞影响。

描述

运行 CORE 5.04 / MAIN 5.04 版本的远程 NewStart CGSL 主机中所安装的 firefox 程序包受到多个漏洞的影响：

- 如果某个来源的选项卡于近期关闭，则在移除关于此来源的数据时，配额管理器中可能发生释放后使用，进而造成潜在可利用的崩溃。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6805)

- 通过精心构建 promise 解析，可于脚本执行期间，在大小经过调整的数组末端造成越界读取。这可能导致内存损坏和潜在的可利用崩溃。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6806)

- Devtools 网络选项卡的“复制为 cURL”功能未正确转义可由网站控制的请求的 HTTP 方法。如果用户使用“复制为 Curl”功能并将命令粘贴到终端中，可能导致命令注入和任意命令执行。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。
(CVE-2020-6811)

- usrsctp 2019-12-20 之前的版本中，sctp_load_addresses_from_init 中存在越界读取 (CVE-2019-20503)

- 首次连接到 iPhone 时，AirPods 会默认以用户的名字命名（例如某某某的 AirPods）。拥有摄像头或麦克风权限的网站能够枚举设备名称，从而泄露用户的名字。为解决此问题，Firefox 添加了一个特殊情况，将包含子字符串“AirPods”的设备重命名为“AirPods”。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6812)

- 如果在流即将遭到破坏的同时更改了设备，则“stream-reinit”任务可能在流遭到破坏后获得执行，从而造成释放后使用和潜在可利用的崩溃。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6807)

- Mozilla 开发人员报告 Firefox 和 Thunderbird 68.5 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6814)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。