2014-0760: Iceweasel, Icedove: Mehrere Schwachstellen ermöglichen unter anderem das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-06-12 12:22)
- Neues Advisory
- Version 2 (2014-06-17 13:28)
- Für die Debian Version des Mozilla Thunderbird Mail und News Client, Icedove, steht für die Distribution Debian Wheezy ein Sicherheitsupdate zur Verfügung.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstellen nutzen, um Denial-of-Service-Angriffe durch- oder beliebigen Programmcode auszuführen.
Schwachstellen:
CVE-2014-1533
Memory-Safety-Schwachstelle in Mozilla Firefox und ThunderbirdCVE-2014-1538
Speicherfreigabe-Schwachstelle in Mozilla Firefox und ThunderbirdCVE-2014-1541
Speicherfreigabe-Schwachstelle in Mozilla Firefox und ThunderbirdCVE-2014-1545
Schwachstelle in Mozilla Netscape Portable Runtime erlaubt Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.