2014-0521: Mozilla Seamonkey, Thunderbird: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-04-30 17:29)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen erlauben in den meisten Fällen einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode mit den Rechten des Benutzers bzw. der Anwendung zur Ausführung bringen oder die Anwendung zum Absturz zu bringen.
Schwachstellen:
CVE-2014-1493
Memory Safety-Fehler in Mozilla-ProduktenCVE-2014-1494
Memory Safety-Fehler in Mozilla-ProduktenCVE-2014-1497
Out-of-bounds-read-Schwachstelle in der WAV-Datei DekodierungCVE-2014-1498
Schwachstelle in crypto.generateCRMFRequestCVE-2014-1499
Schwachstelle in WebRTC ermöglicht SpoofingCVE-2014-1500
Schwachstelle in JavaScript ermöglicht Denial-of-ServiceCVE-2014-1502
Schwachstelle erlaubt WebGL-InhaltsinjektionCVE-2014-1504
Content-Security-Policy SchwachstelleCVE-2014-1505
Schwachstelle in feDisplacementMapCVE-2014-1508
Out-of-bounds-read-Schwachstelle in libxul.so!gfxContext::PolygonCVE-2014-1509
Speicherüberlauf-Schwachstelle in CairoCVE-2014-1510
Schwachstelle in WebIDLCVE-2014-1511
Umgehung des Popup-Blockers in Mozilla ProduktenCVE-2014-1512
Use-after-free-Schwachstelle in Mozilla-ProduktenCVE-2014-1513
Out-of-bounds-Schwachstelle in TypedArrayObjectCVE-2014-1514
Out-of-bounds-Schwachstelle in TypedArrayObject
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.