NewStart CGSL MAIN 6.02：firefox 多个漏洞 (NS-SA-2021-0131)

high Nessus 插件 ID 154502

语言：

简介

远程 NewStart CGSL 主机受到多个漏洞影响。

描述

运行 MAIN 6.02 版本的远程 NewStart CGSL 主机上安装的 firefox 程序包受到多个漏洞的影响：

- 将根据滑流研究构建的更高技术与恶意网页结合使用，可以暴露内部网络的主机以及用户本机上运行的服务。此漏洞会影响 Firefox < 85。(CVE-2021-23961)

- WebGL framebuffer 未尽早初始化，从而导致内存损坏和越界写入。此漏洞会影响 Firefox ESR < 78.10、Thunderbird < 78.10 和 Firefox < 88。
(CVE-2021-23994)

- 启用响应式设计模式时，它会使用对之前已释放的对象的引用。我们推测若攻击者有意操控，就能利用此漏洞运行任意代码。此漏洞会影响 Firefox ESR < 78.10、Thunderbird < 78.10 和 Firefox < 88。(CVE-2021-23995)

- 通过新窗口的复杂导航，HTTP 页面可继承 HTTPS 页面的安全锁定图标。此漏洞会影响 Firefox ESR < 78.10、Thunderbird < 78.10 和 Firefox < 88。
(CVE-2021-23998)

- 若通过某些异常用户交互加载 Blob URL，则该 URL 可能是由系统主体加载并被授予 Web 内容不应授予的其他特权。此漏洞会影响 Firefox ESR < 78.10、Thunderbird < 78.10 和 Firefox < 88。(CVE-2021-23999)

- 当用户点击包含经编码的换行字符（％0A 和％0D）的 FTP URL 时，换行符会被解释为这样，并导致向 FTP 服务器发送任意命令。此漏洞会影响 Firefox ESR < 78.10、Thunderbird < 78.10 和 Firefox < 88。(CVE-2021-24002)

- WebAssembly JIT 可错误计算返回类型的大小，从而导致空读取并导致崩溃。*注：此问题仅影响 x86-32 位平台。其他平台不受影响。*
此漏洞会影响 Firefox ESR < 78.10、Thunderbird < 78.10 和 Firefox < 88。(CVE-2021-29945)

- 在 Alt-Svc 标头中使用时，被写入为超出 16 位整数边界的整数溢出端口可能已绕过端口阻断限制。此漏洞会影响 Firefox ESR < 78.10、Thunderbird < 78.10 和 Firefox < 88。(CVE-2021-29946)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。