2014-0743: Mozilla-Anwendungen: Mehrere Schwachstellen ermöglichen unter anderem das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-06-11 18:26)
- Neues Advisory
- Version 2 (2014-06-16 16:52)
- Für die Distributionen Fedora 19 und Fedora 20 stehen Sicherheitsupdates auf Firefox 30 und Patches für xulrunner und nspr zur Verfügung.
- Version 3 (2014-06-20 15:44)
- Für openSUSE 13.1 und openSUSE 12.3 stehen Sicherheitsupdates für Firefox und Netscape Portable Runtime zur Verfügung.
- Version 4 (2014-07-01 18:55)
- Für openSUSE 13.1 und openSUSE 12.3 stehen Sicherheitsupdates für Seamonkey zur Verfügung.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Durch mehrere Schwachstellen in den Mozilla-Anwendungen Firefox, Firefox ESR und Thunderbird kann ein entfernter, nicht authentifizierter Angreifer beliebigen Programmcode ausführen, Clickjacking betreiben oder Denial-of-Service-Angriffe durchführen.
Schwachstellen:
CVE-2014-1533
Memory-Safety-Schwachstelle in Mozilla Firefox und ThunderbirdCVE-2014-1534
Memory-Safety-Schwachstelle in Mozilla FirefoxCVE-2014-1536
Schwachstelle in der Speicherverwaltung in Mozilla FirefoxCVE-2014-1537
Speicherfreigabe-Schwachstelle in Mozilla FirefoxCVE-2014-1538
Speicherfreigabe-Schwachstelle in Mozilla Firefox und ThunderbirdCVE-2014-1539
Clickjacking-Schwachstelle bei der Nutzung von Flash Objekten in Mozilla Firefox und ThunderbirdCVE-2014-1540
Speicherfreigabe-Schwachstelle im Event-Listener-Manager in Mozilla FirefoxCVE-2014-1541
Speicherfreigabe-Schwachstelle in Mozilla Firefox und ThunderbirdCVE-2014-1542
Pufferüberlauf-Schwachstelle in Mozilla FirefoxCVE-2014-1543
Pufferüberlauf in der Gamepad-API von Mozilla FirefoxCVE-2014-1545
Schwachstelle in Mozilla Netscape Portable Runtime erlaubt Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.