2018-0551: SpiderMonkey (mozjs): Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-03-21 18:16)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in SpiderMonkey ermöglichen einem entfernten und nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes. Eine Schwachstelle ermöglicht dem Angreifer einen Denial-of-Service (DoS)-Angriff, eine weitere das Umgehen von Sicherheitsvorkehrungen. Ein lokaler, nicht authentisierter Angreifer kann außerdem Informationen ausspähen.
Mozilla stellt analog zur kürzlich veröffentlichten Version 52.7.2 von Firefox ESR eine aktuelle Version der JavaScript-Engine SpiderMonkey zur Verfügung, macht aber keine Angaben über die dadurch behobenen Schwachstellen. In diesem Sicherheitshinweis finden sich daher alle in Frage kommenden Schwachstellen aus den Sicherheitshinweisen für Firefox ESR.
Für Fedora 26 und 27 steht ein Sicherheitsupdate in Form der Pakete 'mozjs52-52.7.2-1.fc26' und 'mozjs52-52.7.2-1.fc27' im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-5125
Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-5127
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-5129
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausbruch aus der SandboxCVE-2018-5130
Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-5131
Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht Ausspähen von InformationenCVE-2018-5144
Schwachstelle in Mozilla Firefox ESR und Thunderbird ermöglicht vermutlich Denial-of-Service-AngriffCVE-2018-5145
Schwachstellen in Mozilla Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-5146 CVE-2018-5147
Schwachstellen in Firefox ermöglichen Ausführung beliebgen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.