2013-2106: Mozilla Firefox: Mehrere Schwachstellen ermöglichen Ausführung beliebiger Befehle

Historie:

Version 1 (2013-12-20 13:42)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebige Befehle zur Ausführung zu bringen. Die Schwachstellen CVE-2013-6629 und CVE-2013-6630 betreffen ausschließlich die openSUSE-Distributionen.

Schwachstellen:

CVE-2013-5609

Mozilla Browser Engine: Korruption des Speichers

CVE-2013-5610

Mozilla Browser Engine: Korruption des Speichers

CVE-2013-5611

Mozilla Firefox: Schwachstelle ermöglicht Täuschung des Benutzers

CVE-2013-5612

Cross-Site-Scripting Schwachstelle in Mozilla Firefox und Seamonkey

CVE-2013-5613

Use-After-Free Schwachstelle in Mozilla Browser Engine

CVE-2013-5614

Schwachstelle in Mozilla Firefox und Seamonkey ermöglicht Umgehen von Beschränkungen

CVE-2013-5615

Schwachstelle in Mozilla Browser Engine

CVE-2013-5616

Use-After-Free Schwachstelle in Mozilla Browser Engine

CVE-2013-5618

Use-After-Free Schwachstelle in Mozilla Browser Engine

CVE-2013-5619

Mehrere Integer-Overflows in Mozilla Firefox und Seamonkey

CVE-2013-6629

Zugriff auf uninitialisierten Speicher in den IJG jpeg6b und libjpeg-turbo Bibliotheken

CVE-2013-6630

Zugriff auf uninitialisierten Speicher in der IJG libjpeg-turbo Bibliothek

CVE-2013-6671

Schwachstelle in der Mozilla Browser Engine

CVE-2013-6672

Schwachstelle in Mozilla Firefox

CVE-2013-6673

Schwachstelle in Mozilla Zertifikatsverwaltung

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.