2014-1355: Mozilla Firefox, Thunderbird: Mehrere Schwachstellen erlauben das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-10-15 16:28)
- Neues Advisory
- Version 2 (2014-10-16 12:21)
- Für verschiedene Red Hat Enterprise Linux 5 und 6 Produkte stehen Sicherheitsupdates auf die Thunderbird Version 31.2.0 zur Verfügung, welche die Schwachstellen CVE-2014-1574, CVE-2014-1578, CVE-2014-1581 und CVE-2014-1577 beheben.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Mozilla Firefox erlauben einem entfernten, nicht authentifizierten Angreifer die Ausführung von beliebigen Befehlen, das Ausspähen von sensitiven Informationen, das Umgehen von Sicherheitsvorkehrungen und das Bewirken eines Denial-of-Service-Zustandes. Die Schwachstellen wurden für verschiedene Red Hat Enterprise Linux 5, 6 und 7 Produkte behoben.
Schwachstellen:
CVE-2014-1574
Schwachstellen in Mozilla Firefox & Thunderbird erlauben Denial-of-Service und Ausführen beliebigen ProgrammcodesCVE-2014-1576
Pufferspeicherüberlauf-Schwachstelle in Mozilla Firefox & ThunderbirdCVE-2014-1577
Schwachstelle in Mozilla Firefox & Thunderbird ermöglicht Ausspähen von InformationCVE-2014-1578
Schwachstelle in Mozilla Firefox & Thunderbird ermöglicht Denial-of-Service und Ausführen beliebigen ProgrammcodesCVE-2014-1581
Use-after-free-Schwachstelle in Mozilla Firefox & ThunderbirdCVE-2014-1583
Schwachstelle in Firefox erlaubt Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.