Slackware Linux 15.0 版 mozilla-firefox 多个漏洞 (SSA:2022-249-01)

语言：

远程 Slackware Linux 主机缺少 mozilla-firefox 的安全更新。

远程主机上安装的 mozilla-firefox 版本低于 102.2.0esr。因此，该应用程序受到 SSA:2022-249-01 公告中提及的多个漏洞的影响。

- Mozilla：跨源 XSLT 文档会继承父项的权限 (

升级受影响的 mozilla-firefox 程序包。

严重性: High

ID: 164795

文件名: Slackware_SSA_2022-249-01.nasl

版本: 1.3

类型: local

系列: Slackware Local Security Checks

发布时间: 2022/9/7

最近更新时间: 2023/1/2

风险因素: Medium

分数: 6.7

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2022-38478

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

CPE: p-cpe:/a:slackware:slackware_linux:mozilla-firefox, cpe:/o:slackware:slackware_linux:15.0

必需的 KB 项: Host/local_checks_enabled, Host/Slackware/release, Host/Slackware/packages

易利用性: No known exploits are available

漏洞发布日期: 2022/8/23

CVE: CVE-2022-38473, CVE-2022-38476, CVE-2022-38477, CVE-2022-38478