2014-1580: Mozilla Firefox, Thunderbird: Mehrere Schwachstellen erlauben das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-12-03 17:04)
- Neues Advisory
- Version 2 (2014-12-03 19:58)
- Für Ubuntu 14.10, 14.04 LTS und 12.04 LTS wurden jetzt Sicherheitsupdates von Thunderbird 31.3 bereitgestellt.
- Version 3 (2014-12-08 15:25)
- openSUSE hat für die Distributionen openSUSE 12.3, 13.1 und 13.2 Sicherheitsupdates bereitgestellt. Die Schwachstellen CVE-2014-1595, CVE-2014-8631 und CVE-2014-8632 werden durch dieses Update nicht adressiert.
- Version 4 (2014-12-12 17:15)
- Für SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Server 11 SP3 für VMware, Server 11 SP3, 11 SP2 LTSS, 11 SP1 LTSS und 10 SP4 LTSS sowie Desktop 11 SP3 werden Sicherheitsupdates auf Firefox ESR 31.3 bereitgestellt. Die Schwachstellen CVE-2014-8631 und CVE-2014-8632 werden durch dieses Update nicht adressiert.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen im Mozilla Firefox-Browser ermöglichen in den meisten Fällen einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode mit den Rechten des Benutzers zur Ausführung zu bringen oder einen Denial-of-Service-Zustand zu bewirken. Andere Schwachstellen ermöglichen entweder das Ausspähen von Informationen oder das Umgehen von Sicherheitsvorkehrungen. Die Schwachstelle CVE-2014-1595 ist nur für Apple OSX 10.10 relevant. Die Schwachstellen werden durch Mozilla Firefox 34, Firefox ESR 31.3 und Thunderbird 31.3 behoben. Thunderbird ist nur dann überhaupt betroffen, wenn Scripting nicht deaktiviert ist und der E-Mail-Client zudem wie ein Browser verwendet wird. Für Ubuntu 14.10, 14.04 LTS und 12.04 LTS wurden bereits Sicherheitsupdates von Firefox 34.0 bereitgestellt.
Schwachstellen:
CVE-2014-1587
Multiple Speicherkorruptionsschwachstellen in Mozilla Browser-EngineCVE-2014-1588
Multiple Speicherkorruptionsschwachstellen in Mozilla Browser-EngineCVE-2014-1589
Schwachstelle in Mozilla Firefox ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2014-1590
Schwachstelle in Mozilla Browser-Engine ermöglicht Denial-of-Service-AngriffCVE-2014-1591
Schwachstelle in Content Security Policy von Mozilla ermöglicht das Ausspähen von InformationenCVE-2014-1592
Speicherverwaltungsschwachstelle in Mozilla Browser-Engine ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2014-1593
Speicherüberlauf-Schwachstelle in Mozilla Medienverarbeitung ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2014-1594
Schwachstelle in Mozilla Browser-Engine ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2014-1595
Schwachstelle in Apple OSX 10.10 CoreGraphics Framework ermöglicht das Ausspähen von InformationenCVE-2014-8631
Schwachstelle in Mozilla erlaubt Umgehen von SicherheitsvorkehrungenCVE-2014-8632
Schwachstelle in Mozilla erlaubt Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.