2013-2025: NSS und NSPR: Mehrere Schwachstellen ermöglichen Ausführung beliebigen Codes

Historie:

Version 1 (2013-12-06 12:53)

Neues Advisory

Version 2 (2013-12-13 14:18)

Update: Die Schwachstellen wurden nun auch in Red Hat Enterprise Linux 6 behoben.

Betroffene Software

Office
Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebige Befehle zur Ausführung zu bringen.

Schwachstellen:

CVE-2013-1739

Schwachstelle in Mozilla NSS ermöglicht Denial-of-Service-Angriff

CVE-2013-1741

Integer-Overflow Schwachstelle in den Network Security Services (NSS)

CVE-2013-5605

Buffer-Overflow in den Network Security Services (NSS)

CVE-2013-5606

Schwachstelle in den Network Security Services (NSS)

CVE-2013-5607

Schwachstelle in Mozilla Netscape Portable Runtime (NSPR) erlaubt Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.