2014-0147: Mozilla Firefox ESR und Thunderbird: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-02-07 13:56)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

In den Anwendungen sind mehrere Schwachstellen enthalten. Ein entfernter, nicht authentifizierter Angreifer kann durch das Ausnutzen dieser Schwachstellen Sicherheitsbeschränkungen umgehen und Zugriff auf sensitive Information erhalten, Denial-of-Service-Angriffe durchführen oder beliebige Befehle mit den Rechten des Benutzers ausführen.

Schwachstellen:

CVE-2014-1477

Schwachstelle in der Mozilla Browser Engine

CVE-2014-1479

Schwachstelle im Mozilla System Only Wrapper (SOW)

CVE-2014-1481

Mozilla: Schwachstelle im JavaScript-Handling

CVE-2014-1482

Schwachstelle in RasterImage.cpp

CVE-2014-1486

Schwachstelle in imgRequestProxy

CVE-2014-1487

Schwachstelle im Web Worker

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.