2015-1341: Mozilla Firefox ESR, Mozilla Network Security Services: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2015-08-31 13:28)
- Neues Advisory
Betroffene Software
Office
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Mozilla Firefox vor ESR-Version 38.2 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Benutzers, Durchführen von Denial-of-Service- und Cross-Site-Scripting-Angriffen, Ausspähen von Daten, Umgehen von Sicherheitsvorkehrungen und Eskalieren von Privilegien.
Für SUSE Linux Enterprise Server 11 SP2 LTSS und SUSE Linux Enterprise Server 11 SP1 LTSS stehen Sicherheitsupdates auf die Firefox ESR Version 38.2 und die Mozilla NSS Bibliothek 2.4, die in die Firefox ESR-Version integriert ist, zur Verfügung.
Schwachstellen:
CVE-2015-2721
Schwachstelle in NSS erlaubt das Umgehen von SicherheitsvorkehrungenCVE-2015-2722
Use-after-free-Schwachstelle erlaubt das Ausführen beliebigen ProgrammcodesCVE-2015-2724 CVE-2015-2725 CVE-2015-2726
Schwachstellen in Speicherverwaltung ermöglichen das Ausführen beliebigen ProgrammcodesCVE-2015-2728
Type-Confusion-Schwachstelle in Indexed Database Manager erlaubt Denial-of-ServiceCVE-2015-2730
Schwachstelle in NSS ermöglicht das Darstellen falscher InformationenCVE-2015-2733
Use-after-free-Schwachstelle erlaubt das Ausführen beliebigen ProgrammcodesCVE-2015-2734
Schwachstelle in Speicherverwaltung ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2015-2735
Schwachstelle in Verarbeitung von ZIP-Daten ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2015-2736
Schwachstelle in Verarbeitung von ZIP-Daten ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2015-2737
Schwachstelle in Speicherverwaltung ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2015-2738
Schwachstelle in Speicherverwaltung ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2015-2739
Schwachstelle in Speicherverwaltung ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2015-2740
Pufferüberlauf-Schwachstelle ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2015-2743
Schwachstelle in PDF.js erlaubt PrivilegieneskalationCVE-2015-4000
Schwachstelle in TLS ermöglicht Umgehen von SicherheitsmaßnahmenCVE-2015-4473 CVE-2015-4474
Speichermanagement-Schwachstellen in der Mozilla Browser Engine ermöglichen ProgrammcodeausführungCVE-2015-4475
Schwachstelle in der Mozilla Browser Engine erlaubt Denial-of-Service-AngriffCVE-2015-4478
Schwachstelle in Mozilla Firefox erlaubt das Umgehen der Same-Origin-PolicyCVE-2015-4479
Integer-Überlauf in der Bibliothek 'libstagefright'CVE-2015-4484
Denial-of-Service-Schwachstelle in der Mozilla JavaScript EngineCVE-2015-4485
Heap-basierter Pufferüberlauf in der Bibliothek 'Libvpx'CVE-2015-4486
Pufferüberlauf in der Bibliothek 'Libvpx'CVE-2015-4487
Schwachstelle in der Mozilla Browser Engine erlaubt ProgrammcodeausführungCVE-2015-4488
Use-after-free-Schwachstelle in der Mozilla Browser EngineCVE-2015-4489
Schwachstelle in der Mozilla Browser Engine erlaubt ProgrammcodeausführungCVE-2015-4491
Schwachstelle in Bibliothek 'gdk-pixbuf' ermöglicht Ausführung beliebigen ProgrammcodesCVE-2015-4492
Use-after-free-Schwachstelle in der Mozilla XMLHttpRequest-ImplementierungCVE-2015-4495
Schwachstelle im Firefox PDF-Viewer erlaubt das Ausspähen von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.