RHEL 7：firefox (RHSA-2023: 1791)

high Nessus 插件 ID 174342

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2023: 1791 公告中提及的多个漏洞影响。

从安全浏览 API 返回的意外数据可能导致内存损坏和潜在的可利用崩溃。(CVE-2023-1945)

- libwebp 中的释放后使用漏洞可能导致内存损坏和潜在的可利用崩溃。
(CVE-2023-1999)

- 网站可以通过结合使用 <code>window.open</code>、全屏请求、<code>window.name</code> 分配和 <code>setInterval</code> 调用来隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。
(CVE-2023-29533)

- 在垃圾回收器压缩之后，弱映射可能在被正确追踪之前就已被访问。这会导致内存损坏和可能遭利用的程序崩溃。(CVE-2023-29535)

- 攻击者可造成内存管理器错误地释放指向由攻击者控制的内存的指针，从而导致断言、内存损坏或潜在可利用的崩溃。
(CVE-2023-29536)

- 处理 Content-Disposition 标头中的 filename 指令时，如果文件名包含空字符，则该文件名将被截断。这可能导致反射型文件下载攻击，以诱骗用户安装恶意软件。(CVE-2023-29539)

- Thunderbird 未正确处理以 <code>.desktop</code> 结尾的文件的下载，其可被解释为运行由攻击者控制的命令。此错误仅影响特定发行版本中的 Linux 版 Thunderbird。其他操作系统不受影响，Mozilla 无法枚举所有受影响的 Linux 发行版本。(CVE-2023-29541)

- ARM64 版 Ion 编译器中错误的降级指令导致错误的优化结果。
(CVE-2023-29548)

- Mozilla 开发人员 Andrew Osmond、Sebastian Hengst、Andrew McCreight 以及 Mozilla Fuzzing 团队报告 Thunderbird 102.9 版中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-29550)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。