2014-0614: Mozilla Firefox und Network Security Services: Mehrere Schwachstellen ermöglichen verschiedene Angriffe

Historie:

Version 1 (2014-05-16 17:14)

Neues Advisory

Version 2 (2014-05-30 16:25)

Für SUSE Linux Enterprise Server 10 SP3 LTSS und SP4 LTSS wurden Sicherheitsupdates bereitgestellt.

Betroffene Software

Office
Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen erlauben einem entfernten, nicht authentifizierten Angreifer, in den meisten Fällen mittels präparierter Webseiten oder anderen Inhalten, beliebigen Programmcode mit den Rechten des Benutzers oder Dienstes auszuführen, Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, sowie Denial-of-Service-Zustände hervorzurufen.

Schwachstellen:

CVE-2014-1492

Schwachstelle in Mozilla Network Security Services (NSS)

CVE-2014-1518

Mehrere Schwachstellen in der Mozilla Browser Engine

CVE-2014-1523

Pufferüberlauf-Schwachstelle in Mozilla

CVE-2014-1524

Pufferüberlauf-Schwachstelle in Mozilla

CVE-2014-1529

Schwachstelle in der "Web Notification" API

CVE-2014-1530

Schwachstelle in Mozilla erlaubt XSS

CVE-2014-1531

Use-after-free-Schwachstelle in Mozilla

CVE-2014-1532

Use-after-free-Schwachstelle in Mozilla

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.