2014-0487: Icedove: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-04-23 19:27)
- Neues Advisory
Betroffene Software
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen in Icedove, welches auf dem Mozilla Thunderbird Mail- und News-Client basiert, ist es einem entfernten, nicht authentifizierten Angreifer möglich beliebigen Programmcode auszuführen, Informationen auszuspähen oder das System in einen Denial-of-Service-Zustand zu versetzen.
Schwachstellen:
CVE-2014-1493
Memory Safety-Fehler in Mozilla-ProduktenCVE-2014-1497
Out-of-bounds-read-Schwachstelle in der WAV-Datei DekodierungCVE-2014-1505
Schwachstelle in feDisplacementMapCVE-2014-1508
Out-of-bounds-read-Schwachstelle in libxul.so!gfxContext::PolygonCVE-2014-1510
Schwachstelle in WebIDLCVE-2014-1511
Umgehung des Popup-Blockers in Mozilla ProduktenCVE-2014-1512
Use-after-free-Schwachstelle in Mozilla-ProduktenCVE-2014-1513
Out-of-bounds-Schwachstelle in TypedArrayObjectCVE-2014-1514
Out-of-bounds-Schwachstelle in TypedArrayObject
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.