2014-1140: Mozilla-Anwendungen: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-09-03 16:51)
- Neues Advisory
- Version 2 (2014-09-03 19:33)
- Ubuntu hat Sicherheitsupdates für die Distributionen Ubuntu 12.04 LTS und 14.04 LTS veröffentlicht.
- Version 3 (2014-09-09 16:05)
- openSUSE hat Sicherheitsupdates für die Distributionen openSUSE 12.3 und openSUSE 13.1 veröffentlicht. Die Schwachstelle CVE-2014-1554 wird in den Sicherheitsupdates für Firefox und Thunderbird nicht aufgelistet.
- Version 4 (2014-09-10 19:14)
- Es stehen Sicherheitsupdates für die Distributionen Fedora 19 und 20 für Firefox und Thunderbird bereit.
- Version 5 (2014-09-12 12:31)
- Canonical stellt für Ubuntu 12.04 LTS und Ubuntu 14.04 LTS für Thunderbird Sicherheitsupdates bereit, die Schwachstelle CVE-2014-1554 ist davon nicht betroffen, da sie nur für Firefox, nicht aber für Thunderbird relevant ist.
- Version 6 (2014-09-22 17:21)
- Für Fedora 21 steht ein Update auf Thunderbird Version 3.1.1 zur Verfügung.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Durch mehrere Schwachstellen in den Mozilla-Anwendungen Firefox, Firefox ESR und Thunderbird kann ein entfernter, nicht authentifizierter Angreifer beliebigen Programmcode ausführen, Informationen ausspähen oder Denial-of-Service-Angriffe durchführen.
Schwachstellen:
CVE-2014-1553 CVE-2014-1554 CVE-2014-1562
Schwachstellen ermöglichen die Ausführung von beliebigen Programmcode mit den Rechten des BenutzersCVE-2014-1563
Schwachstelle ermöglicht die Ausführung von beliebigen Programmcode mit den Rechten des NutzersCVE-2014-1564
Schwachstelle in Firefox und Thunderbird ermöglicht das Ausspähen von InformationenCVE-2014-1565
Schwachstelle in Firefox und Thunderbird ermöglicht u.a. das Ausspähen von InformationenCVE-2014-1567
Schwachstelle in Firefox und Thunderbird ermöglicht das Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.