firefox-140.3.0-1.el9_6.ML.1

エラータID: AXSA:2025-10915:32

リリース日: 
2025/10/02 Thursday - 16:36
題名: 
firefox-140.3.0-1.el9_6.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird には、メモリ領域の解放後利用の問題
があるため、リモートの攻撃者により、情報の漏洩、データ破壊、および
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2025-10527)

- Firefox および Thunderbird には、不正なポインタへアクセスして
しまう問題があるため、リモートの攻撃者により、情報の漏洩、データ
破壊、およびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2025-10528)

- Firefox および Thunderbird には、リモートの攻撃者により、
情報の漏洩、およびデータ破壊を可能とする脆弱性が存在します。
(CVE-2025-10529)

- Firefox および Thunderbird には、メモリ領域の範囲外読み取りの
問題があるため、リモートの攻撃者により、情報の漏洩、およびデータ
破壊を可能とする脆弱性が存在します。(CVE-2025-10532)

- Firefox および Thunderbird には、整数オーバーフローの問題が
あるため、リモートの攻撃者により、情報の漏洩、およびデータ破壊を
可能とする脆弱性が存在します。(CVE-2025-10533)

- Firefox および Thunderbird には、リモートの攻撃者により、
情報の漏洩を可能とする脆弱性が存在します。(CVE-2025-10536)

- Firefox および Thunderbird には、メモリ安全性に不具合があるため、
リモートの攻撃者により、メモリ破壊、および任意のコードの実行を可能
とする脆弱性が存在します。(CVE-2025-10537)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-10527
This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.
CVE-2025-10528
This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.
CVE-2025-10529
This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.
CVE-2025-10532
This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.
CVE-2025-10533
This vulnerability affects Firefox < 143, Firefox ESR < 115.28, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.
CVE-2025-10536
This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.
CVE-2025-10537
Memory safety bugs present in Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 and Thunderbird 142. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-140.3.0-1.el9_6.ML.1.src.rpm
    MD5: 6b94428a85e93feac44db6ee5242d903
    SHA-256: 3d457b22993b2ce90d1722d268f6462ace9dfebc09ff4f4dff1f0f0018f8c0f3
    Size: 0.99 GB

Asianux Server 9 for x86_64
  1. firefox-140.3.0-1.el9_6.ML.1.x86_64.rpm
    MD5: cf6993a1ba6895b94da979eef86e35a1
    SHA-256: 259f6fead0a99462727b97dedf8775cd5b73eb19cfca9c986b24e8e430a952fa
    Size: 114.30 MB
  2. firefox-x11-140.3.0-1.el9_6.ML.1.x86_64.rpm
    MD5: 110bdd5720ae02eaf366dd5f2e68c2a7
    SHA-256: f0a3ba58574d525d7f4f7bb9ea3bfadbcbf9d6c73971c354ca5b9a5ff37c9ae7
    Size: 13.19 kB