2014-0340: Mozilla: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-03-19 18:42)
- Neues Advisory
- Version 2 (2014-03-20 13:05)
- Red Hat hat für die folgenden Distributionen Sicherheitsupdates veröffentlicht, welche die Schwachstellen nun auch für die E-Mail-Anwendung Thunderbird adressieren: RHEL Optional Productivity Applications (v. 5 server), Red Hat Enterprise Linux Desktop (v. 5 client), Red Hat Enterprise Linux Desktop (v. 6), Red Hat Enterprise Linux Server (v. 6), Red Hat Enterprise Linux Server AUS (v. 6.5), Red Hat Enterprise Linux Server EUS (v. 6.5.z), Red Hat Enterprise Linux Workstation (v. 6). Für Debian Linux 7.4 (wheezy) wurde ein neues Paket von "Iceweasel", Debians Version des Mozilla Firefox Browsers, bereitgestellt, welches alle referenzierten Schwachstellen bis auf CVE-2014-1509 behebt.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen erlauben, in den meisten Fällen, einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung bringen oder die Mozilla-Anwendung zum Absturz zu bringen. Red Hat hat für mehrere Distributionen Sicherheitsupdates veröffentlicht, welche die Mozilla-Schwachstellen adressieren.
Schwachstellen:
CVE-2014-1493
Memory Safety-Fehler in Mozilla-ProduktenCVE-2014-1497
Out-of-bounds-read-Schwachstelle in der WAV-Datei DekodierungCVE-2014-1505
Schwachstelle in feDisplacementMapCVE-2014-1508
Out-of-bounds-read-Schwachstelle in libxul.so!gfxContext::PolygonCVE-2014-1509
Speicherüberlauf-Schwachstelle in CairoCVE-2014-1510
Schwachstelle in WebIDLCVE-2014-1511
Umgehung des Popup-Blockers in Mozilla ProduktenCVE-2014-1512
Use-after-free-Schwachstelle in Mozilla-ProduktenCVE-2014-1513
Out-of-bounds-Schwachstelle in TypedArrayObjectCVE-2014-1514
Out-of-bounds-Schwachstelle in TypedArrayObject
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.