2013-2049: Mozilla Produkte: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Benutzerrechten
Historie:
- Version 1 (2013-12-13 14:27)
- Neues Advisory
- Version 2 (2013-12-16 12:41)
- Zwei Patches für openSUSE 11.4 stehen zur Verfügung, da der CERTSTORE separat geupdated werden muss.
- Version 3 (2014-01-06 14:49)
- Für openSUSE 12.2, 12.3 bzw. 13.1 stehen Patches für Seamonkey zur Verfügung.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in den Mozilla-Produkten Firefox, Thunderbird und Seamonkey ermöglichen unterschiedliche Angriffsarten. Ein entfernter, nicht authentifizierter Angreifer kann u.a. beliebige Befehle mit den Rechten des Anwenders ausführen, Zugriff auf vertrauliche Informationen erlangen oder die Anwendung zum Absturz bringen.
Schwachstellen:
CVE-2013-0772
Schwachstelle in der Mozilla Browser EngineCVE-2013-5609
Mozilla Browser Engine: Korruption des SpeichersCVE-2013-5610
Mozilla Browser Engine: Korruption des SpeichersCVE-2013-5611
Mozilla Firefox: Schwachstelle ermöglicht Täuschung des BenutzersCVE-2013-5612
Cross-Site-Scripting Schwachstelle in Mozilla Firefox und SeamonkeyCVE-2013-5613
Use-After-Free Schwachstelle in Mozilla Browser EngineCVE-2013-5614
Schwachstelle in Mozilla Firefox und Seamonkey ermöglicht Umgehen von BeschränkungenCVE-2013-5615
Schwachstelle in Mozilla Browser EngineCVE-2013-5616
Use-After-Free Schwachstelle in Mozilla Browser EngineCVE-2013-5618
Use-After-Free Schwachstelle in Mozilla Browser EngineCVE-2013-5619
Mehrere Integer-Overflows in Mozilla Firefox und SeamonkeyCVE-2013-6629
Zugriff auf uninitialisierten Speicher in den IJG jpeg6b und libjpeg-turbo BibliothekenCVE-2013-6630
Zugriff auf uninitialisierten Speicher in der IJG libjpeg-turbo BibliothekCVE-2013-6671
Schwachstelle in der Mozilla Browser EngineCVE-2013-6672
Schwachstelle in Mozilla FirefoxCVE-2013-6673
Schwachstelle in Mozilla ZertifikatsverwaltungMFSA-2013-117
Regelwidriges Zertifikat in Mozilla Firefox, Thunderbird und Seamonkey
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.