firefox-128.7.0-1.el8_10.ML.1
エラータID: AXSA:2025-9662:06
以下項目について対処しました。
[Security Fix]
- Firefox および Thunderbird には、メモリ領域の解放後
利用の問題があるため、リモートの攻撃者により、細工された
XSLT 形式のデータの処理を介して、サービス拒否攻撃
(クラッシュの発生) などを可能とする脆弱性が存在します。
(CVE-2025-1009)
- Firefox および Thunderbird のカスタムハイライト API
には、メモリ領域の解放後利用の問題があるため、リモートの
攻撃者により、サービス拒否攻撃 (クラッシュの発生) などを
可能とする脆弱性が存在します。(CVE-2025-1010)
- Firefox および Thunderbird の WebAssembly コード
生成機能には、リモートの攻撃者により、細工された Web
コンテンツの処理を介して、任意の WebAssembly コードの
実行を可能とする脆弱性が存在します。(CVE-2025-1011)
- Firefox および Thunderbird の特定の処理には、レース
コンディションに起因するメモリ領域の解放後利用の問題が
あるため、リモートの攻撃者により、情報の漏洩、データ破壊、
およびサービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2025-1012)
- Firefox および Thunderbird には、レースコンディション
に起因して意図せずプライベートウィンドウやタブから通常の
タブやウィンドウが開かれてしまう問題があるため、リモート
の攻撃者により、細工された Web コンテンツの処理を介して、
情報の漏洩を可能とする脆弱性が存在します。
(CVE-2025-1013)
- Firefox および Thunderbird には、証明書ストアに証明書
を追加する際のデータ長のチェック処理に問題があるため、
リモートの攻撃者により、細工された証明書のインストール
を介して、不正な認証などを可能とする脆弱性が存在します。
(CVE-2025-1014)
- Firefox および Thunderbird には、メモリ破壊の問題が
あるため、リモートの攻撃者により、任意のコードの実行
を可能とする脆弱性が存在します。(CVE-2025-1016)
- Firefox および Thunderbird には、メモリ破壊の問題が
あるため、リモートの攻撃者により、任意のコードの実行
を可能とする脆弱性が存在します。(CVE-2025-1017)
パッケージをアップデートしてください。
An attacker could have caused a use-after-free via crafted XSLT data, leading to a potentially exploitable crash. This vulnerability affects Firefox < 135, Firefox ESR < 115.20, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
An attacker could have caused a use-after-free via the Custom Highlight API, leading to a potentially exploitable crash. This vulnerability affects Firefox < 135, Firefox ESR < 115.20, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
A bug in WebAssembly code generation could have lead to a crash. It may have been possible for an attacker to leverage this to achieve code execution. This vulnerability affects Firefox < 135, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
A race during concurrent delazification could have led to a use-after-free. This vulnerability affects Firefox < 135, Firefox ESR < 115.20, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
A race condition could have led to private browsing tabs being opened in normal browsing windows. This could have resulted in a potential privacy leak. This vulnerability affects Firefox < 135, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
Certificate length was not properly checked when added to a certificate store. In practice only trusted data was processed. This vulnerability affects Firefox < 135, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
Memory safety bugs present in Firefox 134, Thunderbird 134, Firefox ESR 115.19, Firefox ESR 128.6, Thunderbird 115.19, and Thunderbird 128.6. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 135, Firefox ESR < 115.20, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
Memory safety bugs present in Firefox 134, Thunderbird 134, Firefox ESR 128.6, and Thunderbird 128.6. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 135, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135.
N/A
SRPMS
- firefox-128.7.0-1.el8_10.ML.1.src.rpm
MD5: 88ecd8f21c05822759830a96177d7b6d
SHA-256: 36226b321a7b465f1e808c26741d0a2ab777a8a852c40a45945256253be66899
Size: 946.71 MB
Asianux Server 8 for x86_64
- firefox-128.7.0-1.el8_10.ML.1.x86_64.rpm
MD5: cc8534f1452ba727ae5efa67cb57bea6
SHA-256: 5861b6fe5f1c947401594a02198669172506a792d7f6c2ffba387ed08e37a65a
Size: 127.76 MB
English