firefox-78.13.0-2.0.1.AXS4
エラータID: AXSA:2021-2377:24
以下項目について対処しました。
[Security Fix]
- Firefox と Thunderbird には、canvas オブジェクト内の初期化されていないメモリー
上のデータが原因で free() を不正確に実行する問題があり、メモリー内データの破壊
を引き起こし、クラッシュが発生する脆弱性があります。(CVE-2021-29980)
- Firefox と Thunderbird には、命令の並び替えによりガベージコレクション中にオ
ブジェクトが正しく考慮されないという問題があり、そのことによってメモリー内デー
タの破壊を引き起こし、クラッシュが発生する脆弱性があります。(CVE-2021-29984)
- Firefox と Thunderbird には、メディアチャンネル内に解放後使用の問題があり、
そのことによってメモリー内データの破壊を引き起こし、クラッシュが発生する脆弱性
があります。(CVE-2021-29985)
- Firefox と Thunderbird には、getaddrinfo 関数を呼び出した際に競合状態が疑わ
れる現象が発生し、そのことによってメモリー内データの破壊を引き起こし、クラッシュ
が発生する脆弱性があります。(CVE-2021-29986)
- Firefox と Thunderbird には、インラインの list-item 要素を誤って block 要素
として取り扱う問題があり、そのことによって、境界外読み込みの発生やメモリー内デー
タの破壊を引き起こし、クラッシュが発生する脆弱性があります。(CVE-2021-29988)
- Firefox と Thunderbird にはメモリー内のデータの安全性に関する問題があり、こ
の問題によりメモリー内データが破壊され、任意のコードが実行される脆弱性がありま
す。(CVE-2021-29989)
パッケージをアップデートしてください。
Uninitialized memory in a canvas object could have caused an incorrect free() leading to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 78.13, Thunderbird < 91, Firefox ESR < 78.13, and Firefox < 91.
Instruction reordering resulted in a sequence of instructions that would cause an object to be incorrectly considered during garbage collection. This led to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 78.13, Thunderbird < 91, Firefox ESR < 78.13, and Firefox < 91.
A use-after-free vulnerability in media channels could have led to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 78.13, Thunderbird < 91, Firefox ESR < 78.13, and Firefox < 91.
A suspected race condition when calling getaddrinfo led to memory corruption and a potentially exploitable crash. *Note: This issue only affected Linux operating systems. Other operating systems are unaffected.* This vulnerability affects Thunderbird < 78.13, Thunderbird < 91, Firefox ESR < 78.13, and Firefox < 91.
Firefox incorrectly treated an inline list-item element as a block element, resulting in an out of bounds read or memory corruption, and a potentially exploitable crash. This vulnerability affects Thunderbird < 78.13, Thunderbird < 91, Firefox ESR < 78.13, and Firefox < 91.
Mozilla developers reported memory safety bugs present in Firefox 90 and Firefox ESR 78.12. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 78.13, Firefox ESR < 78.13, and Firefox < 91.
N/A
SRPMS
- firefox-78.13.0-2.0.1.AXS4.src.rpm
MD5: 4aff026562712e3cc69c35516f331819
SHA-256: 9d6875995910d1ba42b24363d8ff6cf8de9b076f96093e93ac2ade0a0f84a427
Size: 689.86 MB
Asianux Server 4 for x86
- firefox-78.13.0-2.0.1.AXS4.i686.rpm
MD5: d5a8f432940a83d27eec9acc0ca0f341
SHA-256: dbb6823379f45db0d5f9a2eaecf04f6ff4f958505192ca676eab33cdc13b2db6
Size: 130.21 MB
Asianux Server 4 for x86_64
- firefox-78.13.0-2.0.1.AXS4.x86_64.rpm
MD5: a20bc974ea2a1053fc321256777e7b97
SHA-256: f9131ee517eb9a7626f468b1cdc30633e4d4eb1ad024d51101235e03b2bc7ab2
Size: 126.77 MB - firefox-78.13.0-2.0.1.AXS4.i686.rpm
MD5: d5a8f432940a83d27eec9acc0ca0f341
SHA-256: dbb6823379f45db0d5f9a2eaecf04f6ff4f958505192ca676eab33cdc13b2db6
Size: 130.21 MB
English