firefox-128.7.0-1.el9_5.ML.1
エラータID: AXSA:2025-9655:04
以下項目について対処しました。
[Security Fix]
- Firefox および Thunderbird には、メモリ領域の解放後
利用の問題があるため、リモートの攻撃者により、細工された
XSLT 形式のデータの処理を介して、サービス拒否攻撃
(クラッシュの発生) などを可能とする脆弱性が存在します。
(CVE-2025-1009)
- Firefox および Thunderbird のカスタムハイライト API
には、メモリ領域の解放後利用の問題があるため、リモートの
攻撃者により、サービス拒否攻撃 (クラッシュの発生) などを
可能とする脆弱性が存在します。(CVE-2025-1010)
- Firefox および Thunderbird の WebAssembly コード
生成機能には、リモートの攻撃者により、細工された Web
コンテンツの処理を介して、任意の WebAssembly コードの
実行を可能とする脆弱性が存在します。(CVE-2025-1011)
- Firefox および Thunderbird の特定の処理には、レース
コンディションに起因するメモリ領域の解放後利用の問題が
あるため、リモートの攻撃者により、情報の漏洩、データ破壊、
およびサービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2025-1012)
- Firefox および Thunderbird には、レースコンディション
に起因して意図せずプライベートウィンドウやタブから通常の
タブやウィンドウが開かれてしまう問題があるため、リモート
の攻撃者により、細工された Web コンテンツの処理を介して、
情報の漏洩を可能とする脆弱性が存在します。
(CVE-2025-1013)
- Firefox および Thunderbird には、証明書ストアに証明書
を追加する際のデータ長のチェック処理に問題があるため、
リモートの攻撃者により、細工された証明書のインストール
を介して、不正な認証などを可能とする脆弱性が存在します。
(CVE-2025-1014)
- Firefox および Thunderbird には、メモリ破壊の問題が
あるため、リモートの攻撃者により、任意のコードの実行
を可能とする脆弱性が存在します。(CVE-2025-1016)
- Firefox および Thunderbird には、メモリ破壊の問題が
あるため、リモートの攻撃者により、任意のコードの実行
を可能とする脆弱性が存在します。(CVE-2025-1017)
パッケージをアップデートしてください。
An attacker could have caused a use-after-free via crafted XSLT data, leading to a potentially exploitable crash. This vulnerability affects Firefox < 135, Firefox ESR < 115.20, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
An attacker could have caused a use-after-free via the Custom Highlight API, leading to a potentially exploitable crash. This vulnerability affects Firefox < 135, Firefox ESR < 115.20, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
A bug in WebAssembly code generation could have lead to a crash. It may have been possible for an attacker to leverage this to achieve code execution. This vulnerability affects Firefox < 135, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
A race during concurrent delazification could have led to a use-after-free. This vulnerability affects Firefox < 135, Firefox ESR < 115.20, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
A race condition could have led to private browsing tabs being opened in normal browsing windows. This could have resulted in a potential privacy leak. This vulnerability affects Firefox < 135, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
Certificate length was not properly checked when added to a certificate store. In practice only trusted data was processed. This vulnerability affects Firefox < 135, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
Memory safety bugs present in Firefox 134, Thunderbird 134, Firefox ESR 115.19, Firefox ESR 128.6, Thunderbird 115.19, and Thunderbird 128.6. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 135, Firefox ESR < 115.20, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
Memory safety bugs present in Firefox 134, Thunderbird 134, Firefox ESR 128.6, and Thunderbird 128.6. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 135, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
N/A
SRPMS
- firefox-128.7.0-1.el9_5.ML.1.src.rpm
MD5: 3e7b9b70149480188b141e7d664bd62f
SHA-256: 409c67a9d17e5621df0a59edb08677de14c1c770077d37869e698840c8ca9681
Size: 946.71 MB
Asianux Server 9 for x86_64
- firefox-128.7.0-1.el9_5.ML.1.x86_64.rpm
MD5: e199012be8c8243b7c19413669238301
SHA-256: 764cc92fa098497f721d962708e3b762c2c5f8624eb9b16b445b8ee28dc936fe
Size: 123.39 MB - firefox-x11-128.7.0-1.el9_5.ML.1.x86_64.rpm
MD5: e88ad9f8766d1150a26bd3cadb9e3a80
SHA-256: 10787b50cea18306e07ed78010557bf683aaf47249abbcdbef10231df714e1df
Size: 13.23 kB
English