firefox-128.7.0-1.0.1.el7.AXS7
エラータID: AXSA:2025-9661:05
以下項目について対処しました。
[Security Fix]
- Firefox および Thunderbird には、メモリ領域の解放後
利用の問題があるため、リモートの攻撃者により、細工された
XSLT 形式のデータの処理を介して、サービス拒否攻撃
(クラッシュの発生) などを可能とする脆弱性が存在します。
(CVE-2025-1009)
- Firefox および Thunderbird のカスタムハイライト API
には、メモリ領域の解放後利用の問題があるため、リモートの
攻撃者により、サービス拒否攻撃 (クラッシュの発生) などを
可能とする脆弱性が存在します。(CVE-2025-1010)
- Firefox および Thunderbird の WebAssembly コード
生成機能には、リモートの攻撃者により、細工された Web
コンテンツの処理を介して、任意の WebAssembly コードの
実行を可能とする脆弱性が存在します。(CVE-2025-1011)
- Firefox および Thunderbird の特定の処理には、レース
コンディションに起因するメモリ領域の解放後利用の問題が
あるため、リモートの攻撃者により、情報の漏洩、データ破壊、
およびサービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2025-1012)
- Firefox および Thunderbird には、レースコンディション
に起因して意図せずプライベートウィンドウやタブから通常の
タブやウィンドウが開かれてしまう問題があるため、リモート
の攻撃者により、細工された Web コンテンツの処理を介して、
情報の漏洩を可能とする脆弱性が存在します。
(CVE-2025-1013)
- Firefox および Thunderbird には、証明書ストアに証明書
を追加する際のデータ長のチェック処理に問題があるため、
リモートの攻撃者により、細工された証明書のインストール
を介して、不正な認証などを可能とする脆弱性が存在します。
(CVE-2025-1014)
- Firefox および Thunderbird には、メモリ破壊の問題が
あるため、リモートの攻撃者により、任意のコードの実行
を可能とする脆弱性が存在します。(CVE-2025-1016)
- Firefox および Thunderbird には、メモリ破壊の問題が
あるため、リモートの攻撃者により、任意のコードの実行
を可能とする脆弱性が存在します。(CVE-2025-1017)
パッケージをアップデートしてください。
An attacker could have caused a use-after-free via crafted XSLT data, leading to a potentially exploitable crash. This vulnerability affects Firefox < 135, Firefox ESR < 115.20, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
An attacker could have caused a use-after-free via the Custom Highlight API, leading to a potentially exploitable crash. This vulnerability affects Firefox < 135, Firefox ESR < 115.20, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
A bug in WebAssembly code generation could have lead to a crash. It may have been possible for an attacker to leverage this to achieve code execution. This vulnerability affects Firefox < 135, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
A race during concurrent delazification could have led to a use-after-free. This vulnerability affects Firefox < 135, Firefox ESR < 115.20, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
A race condition could have led to private browsing tabs being opened in normal browsing windows. This could have resulted in a potential privacy leak. This vulnerability affects Firefox < 135, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
Certificate length was not properly checked when added to a certificate store. In practice only trusted data was processed. This vulnerability affects Firefox < 135, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
Memory safety bugs present in Firefox 134, Thunderbird 134, Firefox ESR 115.19, Firefox ESR 128.6, Thunderbird 115.19, and Thunderbird 128.6. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 135, Firefox ESR < 115.20, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
Memory safety bugs present in Firefox 134, Thunderbird 134, Firefox ESR 128.6, and Thunderbird 128.6. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 135, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
N/A
Asianux Server 7 for x86_64
- firefox-128.7.0-1.0.1.el7.AXS7.x86_64.rpm
MD5: 595e17c3f3710ab67f65100a5f7733ae
SHA-256: a78d8582f805eb88e680a38c91b10dbb222f1e36cbd3f58364e2ccef0907a5a4
Size: 144.03 MB
English