2014-0520: Mozilla Produkte: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2014-04-30 18:28)
- Neues Advisory
- Version 2 (2014-05-02 14:37)
- Für die Distributionen Fedora 19 und 20 wurden für Thunderbird, Firefox und XULRunner Sicherheitsupdates erstellt.
- Version 3 (2014-05-05 15:59)
- Es stehen jetzt Sicherheitsupdates für openSUSE 12.3 sowie 13.1 zur Verfügung, welche die referenzierten Schwachstellen bis auf CVE-2014-1520 beheben.
- Version 4 (2014-05-12 15:00)
- Für die Distributionen Fedora 19 und 20 stehen jetzt Sicherheitsupdates für Seamonkey 2.26 zur Verfügung. Für Fedora EPEL 6 wurde ein Update auf die Codebasis des Extended Support Releases (ESR) für Seamonkey erstellt.
- Version 5 (2014-05-12 19:37)
- openSUSE hat für die Distributionen openSUSE 12.3 und 13.1 Seamonkey Sicherheitsupdates veröffentlicht. Die Schwachstelle CVE-2014-1520 ist dafür allerdings nicht relevant.
Betroffene Software
Office
Sicherheit
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen erlauben einem entfernten, nicht authentisierten Angreifer, in den meisten Fällen mittels präparierter Webseiten oder anderen Inhalten, beliebigen Programmcode mit den Rechten des Benutzers auszuführen oder einen Denial-of-Service-Zustand herbeizuführen. Diese Schwachstellen wurden von Mozilla für die jeweils betroffenen Produkte durch aktuelle Releases behoben. Ubuntu hat Sicherheitsupdates für Ubuntu 14.04 LTS, Ubuntu 13.10, Ubuntu 12.10 und Ubuntu 12.04 LTS veröffentlicht (CVE-2014-1520 ist hiervon nicht betroffen, da diese Schwachstelle ausschließlich für Windows existiert).
Schwachstellen:
CVE-2014-1492
Schwachstelle in Mozilla Network Security Services (NSS)CVE-2014-1518
Mehrere Schwachstellen in der Mozilla Browser EngineCVE-2014-1519
Mehrere Schwachstellen in der Mozilla Browser EngineCVE-2014-1520
Schwachstelle in Mozilla Maintenance Service Installer erlaubt PrivilegieneskalationCVE-2014-1522
Schwachstelle im Web Audio SubsystemCVE-2014-1523
Pufferüberlauf-Schwachstelle in MozillaCVE-2014-1524
Pufferüberlauf-Schwachstelle in MozillaCVE-2014-1525
Schwachstelle in Firefox und SeaMonkeyCVE-2014-1526
Schwachstelle in Firefox und SeaMonkey erlaubt Umgehen von BeschränkungenCVE-2014-1528
Schwachstelle in "Cairo" in Firefox und SeaMonkeyCVE-2014-1529
Schwachstelle in der "Web Notification" APICVE-2014-1530
Schwachstelle in Mozilla erlaubt XSSCVE-2014-1531
Use-after-free-Schwachstelle in MozillaCVE-2014-1532
Use-after-free-Schwachstelle in Mozilla
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.