2014-0172: Debian, Iceweasel: Mehrere Schwachstellen ermöglichen Ausführung von beliebigem Code

Historie:

Version 1 (2014-02-12 14:05)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Iceweasel, der Debian Version des Mozilla Firefox Web Browsers, welche auf der ESR24 Serie von Firefox beruht, ermöglichen einem entfernten, nicht authentifizierten Angreifer, beliebigen Code zur Ausführung zu bringen, Sicherheitsprüfungen zu umgehen und Informationen auszuspähen.

Schwachstellen:

CVE-2014-1477

Schwachstelle in der Mozilla Browser Engine

CVE-2014-1479

Schwachstelle im Mozilla System Only Wrapper (SOW)

CVE-2014-1481

Mozilla: Schwachstelle im JavaScript-Handling

CVE-2014-1482

Schwachstelle in RasterImage.cpp

CVE-2014-1486

Schwachstelle in imgRequestProxy

CVE-2014-1487

Schwachstelle im Web Worker

CVE-2014-1490

'Race Condition' in der libssl

CVE-2014-1491

Schwachstelle in Mozilla Network Security Services (NSS)

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.