2014-0949: Mozilla-Anwendungen: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten
Historie:
- Version 1 (2014-07-23 17:20)
- Neues Advisory
- Version 2 (2014-07-25 13:51)
- Für Fedora 19 und Fedora 20 sind Sicherheitsupdates auf Thunderbird 24.7 und Firefox 31erschienen, welche die dem jeweiligen Produkt zugeordneten Schwachstellen beheben.
- Version 3 (2014-07-31 12:41)
- Für die Distributionen openSUSE 12.3 und openSUSE 13.1 sind Sicherheitsupdates für Firefox erschienen, welche die Schwachstelle CVE-2014-1551 nicht benennen, da sich diese nur auf Windows Plattformen bezieht.
- Version 4 (2014-08-04 16:04)
- Für SUSE Linux Enterprise 11 stehen für Server SP3, Server SP3 für VMware, Server SP2 LTSS, Server SP1 LTSS, Development Kit SP3 und Desktop SP3 sowie SUSE Linux Enterprise Server 10 SP4 LTSS und SP3 LTSS Sicherheitsupdates für Mozilla Firefox zur Verfügung.
- Version 5 (2014-08-11 15:43)
- Für Fedora 19 und Fedora 20 stehen Sicherheitsupdates auf Firefox Version 31 und die aktualisierte Laufzeitumgebung Xulrunner zur Verfügung.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen erlauben einem entfernten, nicht authentisierten Angreifer, in den meisten Fällen mittels präparierter Webseiten oder Nachrichten, beliebigen Programmcode mit den Rechten des Benutzers auszuführen, einen Denial-of-Service-Zustand herbeizuführen oder Cross-Site-Scripting-Angriffe durchzuführen.
Von Canonical wurden für die Distributionen Ubuntu 12.04 LTS und Ubuntu 14.04 LTS sowohl für Firefox als auch für Thunderbird Sicherheitsupdates bereitgestellt, welche die für das jeweilige Produkte relevanten Schwachstellen beheben.
Schwachstellen:
CVE-2014-1544
Use-after-free-Schwachstelle in Mozilla NSS ermöglicht Ausführung von beliebigem ProgrammcodeCVE-2014-1547
Memory-Safety-Schwachstelle in Mozilla erlaubt Denial-of-Service und Ausführen beliebigen ProgrammcodesCVE-2014-1548
Memory-Safety-Schwachstelle in Firefox erlaubt Denial-of-Service und Ausführen beliebigen ProgrammcodesCVE-2014-1549
Pufferüberlauf-Schwachstelle in Mozilla Produkten erlaubt Denial-of-Service und Ausführen beliebigen ProgrammcodesCVE-2014-1550
Use-after-free-Schwachstelle in Web Audio erlaubt Denial-of-Service und Ausführen beliebigen ProgrammcodesCVE-2014-1551
Use-after-free-Schwachstelle in DirectWrite erlaubt Denial-of-ServiceCVE-2014-1552
Cross-Site-Scripting-Schwachstelle in Mozilla Firefox und ThunderbirdCVE-2014-1555
Schwachstelle in Mozilla Firefox und Thunderbird erlaubt das Ausführen beliebigen ProgrammcodesCVE-2014-1556
Schwachstelle in Mozilla Firefox undThunderbird erlaubt das Ausführen beliebigen ProgrammcodesCVE-2014-1557
Schwachstelle in Mozilla Firefox und Thunderbird erlaubt das Ausführen beliebigen ProgrammcodesCVE-2014-1558
Zertifikatsvalidierungs-Schwachstelle in Mozilla Firefox und ThunderbirdCVE-2014-1559
Zertifikatsvalidierungs-Schwachstelle in Mozilla Firefox und ThunderbirdCVE-2014-1560
Zertifikatsvalidierungs-Schwachstelle in Mozilla Firefox und ThunderbirdCVE-2014-1561
Schwachstelle in Mozilla Firefox
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.