2014-0952: Mozilla Firefox, Thunderbird, Debian Iceweasel, Icedove: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-07-23 18:04)
- Neues Advisory
- Version 2 (2014-07-28 13:42)
- Für die Distribution Debian Wheezy steht ein Sicherheitsupdate für Iceweasel, die Debian Version des Mozilla Firefox Browsers, zur Verfügung, welche zusätzlich auch die Schwachstelle CVE-2014-1544 benennt.
- Version 3 (2014-08-04 13:08)
- Für die Distribution Debian Wheezy wurde ein Sicherheitsupdate für Icedove zur Verfügung gestellt. Icedove ist die Debian Version des Mozilla Thunderbird.
- Version 4 (2014-08-11 13:55)
- Die Schwachstelle CVE-2014-1548 ist neu hinzugekommen und ist in den Sicherheitsupdates für Thunderbird, die für openSUSE 12.3 und 13.1 bereitgestellt wurden, ebenfalls behoben.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service-Angriffen oder die Ausführung von beliebigem Programmcode mit Benutzerrechten.
Schwachstellen:
CVE-2014-1544
Use-after-free-Schwachstelle in Mozilla NSS ermöglicht Ausführung von beliebigem ProgrammcodeCVE-2014-1547
Memory-Safety-Schwachstelle in Mozilla erlaubt Denial-of-Service und Ausführen beliebigen ProgrammcodesCVE-2014-1548
Memory-Safety-Schwachstelle in Firefox erlaubt Denial-of-Service und Ausführen beliebigen ProgrammcodesCVE-2014-1555
Schwachstelle in Mozilla Firefox und Thunderbird erlaubt das Ausführen beliebigen ProgrammcodesCVE-2014-1556
Schwachstelle in Mozilla Firefox undThunderbird erlaubt das Ausführen beliebigen ProgrammcodesCVE-2014-1557
Schwachstelle in Mozilla Firefox und Thunderbird erlaubt das Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.