2014-0952: Mozilla Firefox, Thunderbird, Debian Iceweasel, Icedove: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-07-23 18:04): Neues Advisory
Version 2 (2014-07-28 13:42): Für die Distribution Debian Wheezy steht ein Sicherheitsupdate für Iceweasel, die Debian Version des Mozilla Firefox Browsers, zur Verfügung, welche zusätzlich auch die Schwachstelle CVE-2014-1544 benennt.
Version 3 (2014-08-04 13:08): Für die Distribution Debian Wheezy wurde ein Sicherheitsupdate für Icedove zur Verfügung gestellt. Icedove ist die Debian Version des Mozilla Thunderbird.
Version 4 (2014-08-11 13:55): Die Schwachstelle CVE-2014-1548 ist neu hinzugekommen und ist in den Sicherheitsupdates für Thunderbird, die für openSUSE 12.3 und 13.1 bereitgestellt wurden, ebenfalls behoben.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service-Angriffen oder die Ausführung von beliebigem Programmcode mit Benutzerrechten.

Schwachstellen:

CVE-2014-1544

Use-after-free-Schwachstelle in Mozilla NSS ermöglicht Ausführung von beliebigem Programmcode

CVE-2014-1547

Memory-Safety-Schwachstelle in Mozilla erlaubt Denial-of-Service und Ausführen beliebigen Programmcodes

CVE-2014-1548

Memory-Safety-Schwachstelle in Firefox erlaubt Denial-of-Service und Ausführen beliebigen Programmcodes

CVE-2014-1555

Schwachstelle in Mozilla Firefox und Thunderbird erlaubt das Ausführen beliebigen Programmcodes

CVE-2014-1556

Schwachstelle in Mozilla Firefox undThunderbird erlaubt das Ausführen beliebigen Programmcodes

CVE-2014-1557