2014-0334: Mozilla: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-03-19 17:30)
- Neues Advisory
- Version 2 (2014-03-19 19:06)
- Ubuntu stellt für die Distributionen 12.04 LTS, 12.10 und 13.10 neue Pakete bereit, welche alle referenzierten Mozilla-Schwachstellen bis auf CVE-2014-1496 adressieren.
- Version 3 (2014-03-24 12:36)
- Ubuntu stellt für die Distributionen 12.04 LTS, 12.10 und 13.10 neue Thunderbird-Pakete bereit. SUSE stellt für Linux Enterprise 11 neue Firefox-Pakete zur Verfügung.
- Version 4 (2014-03-27 14:07)
- Für die Distributionen openSUSE 13.1 und openSUSE 12.3 wurden neue Firefox-Pakete (Update auf Firefox Version 28.0) zur Verfügung gestellt.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen erlauben in den meisten Fällen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des Benutzers bzw. der Anwendung zur Ausführung bringen oder die Anwendung zum Absturz zu bringen. Eine Schwachstelle erlaubt einem lokal angemeldeten Benutzer höhere Privilegien zu erlangen.
Mozilla behebt folgende Schwachstellen in den neuen Versionen
Firefox 28:
CVE-2014-1493 CVE-2014-1494 CVE-2014-1496 CVE-2014-1497 CVE-2014-1498 CVE-2014-1499 CVE-2014-1500 CVE-2014-1502 CVE-2014-1504 CVE-2014-1505 CVE-2014-1508 CVE-2014-1509 CVE-2014-1509 CVE-2014-1510 CVE-2014-1511 CVE-2014-1512 CVE-2014-1513 CVE-2014-1514
Firefox ESR 24.4:
CVE-2014-1493 CVE-2014-1496 CVE-2014-1497 CVE-2014-1505 CVE-2014-1508 CVE-2014-1509 CVE-2014-1509 CVE-2014-1510 CVE-2014-1511 CVE-2014-1512 CVE-2014-1513 CVE-2014-1514
Thunderbird 24.4:
CVE-2014-1496 CVE-2014-1497 CVE-2014-1505 CVE-2014-1508 CVE-2014-1509 CVE-2014-1509 CVE-2014-1510 CVE-2014-1511 CVE-2014-1512 CVE-2014-1513 CVE-2014-1514
Seamonkey 2.25:
CVE-2014-1496 CVE-2014-1497 CVE-2014-1498 CVE-2014-1499 CVE-2014-1500 CVE-2014-1502 CVE-2014-1504 CVE-2014-1505 CVE-2014-1508 CVE-2014-1509 CVE-2014-1509 CVE-2014-1510 CVE-2014-1511 CVE-2014-1512 CVE-2014-1513 CVE-2014-1514
Schwachstellen:
CVE-2014-1493
Memory Safety-Fehler in Mozilla-ProduktenCVE-2014-1494
Memory Safety-Fehler in Mozilla-ProduktenCVE-2014-1496
Schwachstelle in Mozilla-Produkten ermöglicht PrivilegieneskalationCVE-2014-1497
Out-of-bounds-read-Schwachstelle in der WAV-Datei DekodierungCVE-2014-1498
Schwachstelle in crypto.generateCRMFRequestCVE-2014-1499
Schwachstelle in WebRTC ermöglicht SpoofingCVE-2014-1500
Schwachstelle in JavaScript ermöglicht Denial-of-ServiceCVE-2014-1502
Schwachstelle erlaubt WebGL-InhaltsinjektionCVE-2014-1504
Content-Security-Policy SchwachstelleCVE-2014-1505
Schwachstelle in feDisplacementMapCVE-2014-1508
Out-of-bounds-read-Schwachstelle in libxul.so!gfxContext::PolygonCVE-2014-1509
Speicherüberlauf-Schwachstelle in CairoCVE-2014-1510
Schwachstelle in WebIDLCVE-2014-1511
Umgehung des Popup-Blockers in Mozilla ProduktenCVE-2014-1512
Use-after-free-Schwachstelle in Mozilla-ProduktenCVE-2014-1513
Out-of-bounds-Schwachstelle in TypedArrayObjectCVE-2014-1514
Out-of-bounds-Schwachstelle in TypedArrayObject
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.