2014-1597: Firefox, Thunderbird, Iceweasel, Icedove: Mehrere Schwachstellen ermöglichen das Ausführen von beliebigem Programmcode mit Benutzerrechten
Historie:
- Version 1 (2014-12-05 11:40)
- Neues Advisory
- Version 2 (2014-12-08 12:39)
- Die Schwachstellen sind für Icedove, die Debian Version des Mozilla Thunderbird, behoben worden und ein entsprechendes Sicherheitsupdate steht für Debian Wheezy bereit.
- Version 3 (2014-12-09 14:38)
- Red Hat stellt für verschiedene Red Hat Enterprise Linux 5 und 6 Produkte Sicherheitsupdates für Mozilla Thunderbird und für verschiedenen Red Hat Enterprise Linux 5, 6 und 7 Produkte Sicherheitsupdates für Mozilla Firefox bereit.
- Version 4 (2014-12-17 18:57)
- Für openSUSE 13.2, 13.1 und 12.3 werden Sicherheitsupdates für Mozilla Thunderbird bereitgestellt.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in der Debian Version des Firefox Webbrowsers ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und Ausführen von beliebigem Programmcode mit Benutzerrechten sowie das Durchführen von Denial-of-Service-Angriffen.
Für die Debian Distribution Wheezy steht ein Sicherheitsupdate auf die Iceweasel Version 31.3.0 ESR zur Verfügung.
Schwachstellen:
CVE-2014-1587
Multiple Speicherkorruptionsschwachstellen in Mozilla Browser-EngineCVE-2014-1590
Schwachstelle in Mozilla Browser-Engine ermöglicht Denial-of-Service-AngriffCVE-2014-1592
Speicherverwaltungsschwachstelle in Mozilla Browser-Engine ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2014-1593
Speicherüberlauf-Schwachstelle in Mozilla Medienverarbeitung ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2014-1594
Schwachstelle in Mozilla Browser-Engine ermöglicht das Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.