2014-0614: Mozilla Firefox und Network Security Services: Mehrere Schwachstellen ermöglichen verschiedene Angriffe
Historie:
- Version 1 (2014-05-16 17:14)
- Neues Advisory
- Version 2 (2014-05-30 16:25)
- Für SUSE Linux Enterprise Server 10 SP3 LTSS und SP4 LTSS wurden Sicherheitsupdates bereitgestellt.
Betroffene Software
Office
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen erlauben einem entfernten, nicht authentifizierten Angreifer, in den meisten Fällen mittels präparierter Webseiten oder anderen Inhalten, beliebigen Programmcode mit den Rechten des Benutzers oder Dienstes auszuführen, Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, sowie Denial-of-Service-Zustände hervorzurufen.
Schwachstellen:
CVE-2014-1492
Schwachstelle in Mozilla Network Security Services (NSS)CVE-2014-1518
Mehrere Schwachstellen in der Mozilla Browser EngineCVE-2014-1523
Pufferüberlauf-Schwachstelle in MozillaCVE-2014-1524
Pufferüberlauf-Schwachstelle in MozillaCVE-2014-1529
Schwachstelle in der "Web Notification" APICVE-2014-1530
Schwachstelle in Mozilla erlaubt XSSCVE-2014-1531
Use-after-free-Schwachstelle in MozillaCVE-2014-1532
Use-after-free-Schwachstelle in Mozilla
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.