2023-2357: Mozilla Firefox: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-10-04 11:34)
- Neues Advisory
- Version 2 (2023-10-11 09:00)
- Bei der Behebung der Schwachstellen mit USN-6404-1 wurden mehrere kleinere Regressionen eingeführt, die nun in Firefox behoben werden.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Die Schwachstelle CVE-2023-5217 wird in anderen Produkten bereits aktiv ausgenutzt (siehe CISA: Known Exploited Vulnerabilities Catalog).
Canonical stellt für Ubuntu 20.04 LTS ein Sicherheitsupdate für 'firefox' in Form des Pakets 118.0.1+build1 zur Verfügung, um die hier referenzierten Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-5169
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-5170
Schwachstelle in Mozilla Firefox ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-5171
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-5172
Schwachstelle in Mozilla Firefox ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-5173
Schwachstelle in Mozilla Firefox ermöglicht Denial-of-Service-AngriffCVE-2023-5175
Schwachstelle in Mozilla Firefox ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-5176
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2023-5217
Schwachstelle in libvpx ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.