thunderbird-115.10.0-2.el9_3.ML.1
エラータID: AXSA:2024-7727:11
以下項目について対処しました。
[Security Fix]
- Firefox には、ウィンドウがフォーカスされていない間に
許可を求めるプロンプトがタイムアウトしてしまう問題が
あるため、リモートの攻撃者により、細工された Web
サイトを介して、クリックジャッキング攻撃を可能とする
脆弱性が存在します。(CVE-2024-2609)
- Firefox には、処理できる HTTP/2 CONTINUATION
フレーム数を制限していない問題があるため、リモートの
攻撃者により、サービス拒否攻撃 (メモリ枯渇) を可能と
する脆弱性が存在します。(CVE-2024-3302)
- Firefox の JIT 機能の GetBoundName() 関数には、誤った
オブジェクトのバージョンを返してしまう問題があるため、
リモートの攻撃者により、特定できない影響を及ぼす攻撃を
可能とする脆弱性が存在します。(CVE-2024-3852)
- Firefox の JIT 機能には、Switch ステートメントの最適化
処理の不備に起因してメモリ領域の範囲外アクセスを引き
起こすコードを生成してしまう問題があるため、リモートの
攻撃者により、情報の漏洩、およびサービス拒否攻撃などを
可能とする脆弱性が存在します。(CVE-2024-3854)
- Firefox の JIT 機能には、特定の引数が指定された場合に
誤ったコードを生成してしまう問題があるため、リモート
の攻撃者により、細工された引数の指定を介して、サービス
拒否攻撃 (ガベージコレクション処理中のクラッシュの発生)
を可能とする脆弱性が存在します。(CVE-2024-3857)
- 32 ビットバージョンの Firefox には、整数オーバーフロー
に起因するメモリ領域の範囲外読み取りの問題があるため、
リモートの攻撃者により、細工された OpenType フォント
を介して、情報の漏洩などを可能とする脆弱性が存在します。
(CVE-2024-3859)
- Firefox には、AlignedBuffer の移動に伴う参照カウンター
の処理の不備に起因したメモリ領域の解放後利用の問題が
あるため、リモートの攻撃者により、情報の漏洩などを
可能とする脆弱性が存在します。(CVE-2024-3861)
- Firefox および Thunderbird には、メモリ破壊の問題がある
ため、リモートの攻撃者により、任意のコードの実行を可能
とする脆弱性が存在します。(CVE-2024-3864)
パッケージをアップデートしてください。
The permission prompt input delay could expire while the window is not in focus. This makes it vulnerable to clickjacking by malicious websites. This vulnerability affects Firefox < 124, Firefox ESR < 115.10, and Thunderbird < 115.10.
There was no limit to the number of HTTP/2 CONTINUATION frames that would be processed. A server could abuse this to create an Out of Memory condition in the browser. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
GetBoundName could return the wrong version of an object when JIT optimizations were applied. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
In some code patterns the JIT incorrectly optimized switch statements and generated code with out-of-bounds-reads. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
The JIT created incorrect code for arguments in certain cases. This led to potential use-after-free crashes during garbage collection. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
On 32-bit versions there were integer-overflows that led to an out-of-bounds-read that potentially could be triggered by a malformed OpenType font. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
If an AlignedBuffer were assigned to itself, the subsequent self-move could result in an incorrect reference count and later use-after-free. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
Memory safety bug present in Firefox 124, Firefox ESR 115.9, and Thunderbird 115.9. This bug showed evidence of memory corruption and we presume that with enough effort this could have been exploited to run arbitrary code. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
N/A
SRPMS
- thunderbird-115.10.0-2.el9_3.ML.1.src.rpm
MD5: e4bfaa3f741215d9f51ca00e10076e80
SHA-256: e3100f3a2991e84193d790fcc1d8af7f5fc0a829c48f1f11b7c187c9c20b1610
Size: 703.82 MB
Asianux Server 9 for x86_64
- thunderbird-115.10.0-2.el9_3.ML.1.x86_64.rpm
MD5: 7d4a50a49ea369db537e777dc7361ad0
SHA-256: 5a541c381e7a92be6534a31cc2e5b3116e3c0ec1a1a535e9fd94e8568d9e609c
Size: 108.00 MB
English