2015-1341: Mozilla Firefox ESR, Mozilla Network Security Services: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2015-08-31 13:28)

Neues Advisory

Betroffene Software

Office
Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Mozilla Firefox vor ESR-Version 38.2 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Benutzers, Durchführen von Denial-of-Service- und Cross-Site-Scripting-Angriffen, Ausspähen von Daten, Umgehen von Sicherheitsvorkehrungen und Eskalieren von Privilegien.

Für SUSE Linux Enterprise Server 11 SP2 LTSS und SUSE Linux Enterprise Server 11 SP1 LTSS stehen Sicherheitsupdates auf die Firefox ESR Version 38.2 und die Mozilla NSS Bibliothek 2.4, die in die Firefox ESR-Version integriert ist, zur Verfügung.

Schwachstellen:

CVE-2015-2721

Schwachstelle in NSS erlaubt das Umgehen von Sicherheitsvorkehrungen

CVE-2015-2722

Use-after-free-Schwachstelle erlaubt das Ausführen beliebigen Programmcodes

CVE-2015-2724 CVE-2015-2725 CVE-2015-2726

Schwachstellen in Speicherverwaltung ermöglichen das Ausführen beliebigen Programmcodes

CVE-2015-2728

Type-Confusion-Schwachstelle in Indexed Database Manager erlaubt Denial-of-Service

CVE-2015-2730

Schwachstelle in NSS ermöglicht das Darstellen falscher Informationen

CVE-2015-2733

Use-after-free-Schwachstelle erlaubt das Ausführen beliebigen Programmcodes

CVE-2015-2734

Schwachstelle in Speicherverwaltung ermöglicht das Ausführen beliebigen Programmcodes

CVE-2015-2735

Schwachstelle in Verarbeitung von ZIP-Daten ermöglicht das Ausführen beliebigen Programmcodes

CVE-2015-2736

Schwachstelle in Verarbeitung von ZIP-Daten ermöglicht das Ausführen beliebigen Programmcodes

CVE-2015-2737

Schwachstelle in Speicherverwaltung ermöglicht das Ausführen beliebigen Programmcodes

CVE-2015-2738

Schwachstelle in Speicherverwaltung ermöglicht das Ausführen beliebigen Programmcodes

CVE-2015-2739

Schwachstelle in Speicherverwaltung ermöglicht das Ausführen beliebigen Programmcodes

CVE-2015-2740

Pufferüberlauf-Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

CVE-2015-2743

Schwachstelle in PDF.js erlaubt Privilegieneskalation

CVE-2015-4000

Schwachstelle in TLS ermöglicht Umgehen von Sicherheitsmaßnahmen

CVE-2015-4473 CVE-2015-4474

Speichermanagement-Schwachstellen in der Mozilla Browser Engine ermöglichen Programmcodeausführung

CVE-2015-4475

Schwachstelle in der Mozilla Browser Engine erlaubt Denial-of-Service-Angriff

CVE-2015-4478

Schwachstelle in Mozilla Firefox erlaubt das Umgehen der Same-Origin-Policy

CVE-2015-4479

Integer-Überlauf in der Bibliothek 'libstagefright'

CVE-2015-4484

Denial-of-Service-Schwachstelle in der Mozilla JavaScript Engine

CVE-2015-4485

Heap-basierter Pufferüberlauf in der Bibliothek 'Libvpx'

CVE-2015-4486

Pufferüberlauf in der Bibliothek 'Libvpx'

CVE-2015-4487

Schwachstelle in der Mozilla Browser Engine erlaubt Programmcodeausführung

CVE-2015-4488

Use-after-free-Schwachstelle in der Mozilla Browser Engine

CVE-2015-4489

Schwachstelle in der Mozilla Browser Engine erlaubt Programmcodeausführung

CVE-2015-4491

Schwachstelle in Bibliothek 'gdk-pixbuf' ermöglicht Ausführung beliebigen Programmcodes

CVE-2015-4492

Use-after-free-Schwachstelle in der Mozilla XMLHttpRequest-Implementierung

CVE-2015-4495

Schwachstelle im Firefox PDF-Viewer erlaubt das Ausspähen von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.