DFN-CERT

Advisory-Archiv

2014-0520: Mozilla Produkte: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2014-04-30 18:28)
Neues Advisory
Version 2 (2014-05-02 14:37)
Für die Distributionen Fedora 19 und 20 wurden für Thunderbird, Firefox und XULRunner Sicherheitsupdates erstellt.
Version 3 (2014-05-05 15:59)
Es stehen jetzt Sicherheitsupdates für openSUSE 12.3 sowie 13.1 zur Verfügung, welche die referenzierten Schwachstellen bis auf CVE-2014-1520 beheben.
Version 4 (2014-05-12 15:00)
Für die Distributionen Fedora 19 und 20 stehen jetzt Sicherheitsupdates für Seamonkey 2.26 zur Verfügung. Für Fedora EPEL 6 wurde ein Update auf die Codebasis des Extended Support Releases (ESR) für Seamonkey erstellt.
Version 5 (2014-05-12 19:37)
openSUSE hat für die Distributionen openSUSE 12.3 und 13.1 Seamonkey Sicherheitsupdates veröffentlicht. Die Schwachstelle CVE-2014-1520 ist dafür allerdings nicht relevant.

Betroffene Software

Office
Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen erlauben einem entfernten, nicht authentisierten Angreifer, in den meisten Fällen mittels präparierter Webseiten oder anderen Inhalten, beliebigen Programmcode mit den Rechten des Benutzers auszuführen oder einen Denial-of-Service-Zustand herbeizuführen. Diese Schwachstellen wurden von Mozilla für die jeweils betroffenen Produkte durch aktuelle Releases behoben. Ubuntu hat Sicherheitsupdates für Ubuntu 14.04 LTS, Ubuntu 13.10, Ubuntu 12.10 und Ubuntu 12.04 LTS veröffentlicht (CVE-2014-1520 ist hiervon nicht betroffen, da diese Schwachstelle ausschließlich für Windows existiert).

Schwachstellen:

CVE-2014-1492

Schwachstelle in Mozilla Network Security Services (NSS)

CVE-2014-1518

Mehrere Schwachstellen in der Mozilla Browser Engine

CVE-2014-1519

Mehrere Schwachstellen in der Mozilla Browser Engine

CVE-2014-1520

Schwachstelle in Mozilla Maintenance Service Installer erlaubt Privilegieneskalation

CVE-2014-1522

Schwachstelle im Web Audio Subsystem

CVE-2014-1523

Pufferüberlauf-Schwachstelle in Mozilla

CVE-2014-1524

Pufferüberlauf-Schwachstelle in Mozilla

CVE-2014-1525

Schwachstelle in Firefox und SeaMonkey

CVE-2014-1526

Schwachstelle in Firefox und SeaMonkey erlaubt Umgehen von Beschränkungen

CVE-2014-1528

Schwachstelle in "Cairo" in Firefox und SeaMonkey

CVE-2014-1529

Schwachstelle in der "Web Notification" API

CVE-2014-1530

Schwachstelle in Mozilla erlaubt XSS

CVE-2014-1531

Use-after-free-Schwachstelle in Mozilla

CVE-2014-1532

Use-after-free-Schwachstelle in Mozilla

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.