2024-0768: Mozilla Firefox, Mozilla Firefox ESR: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-03-22 16:48)

Neues Advisory

Version 2 (2024-03-25 09:13)

Für Ubuntu 20.04 LTS steht ein Sicherheitsupdate für 'firefox' bereit. Für Fedora 39 steht das Paket 'firefox-124.0.1-1.fc39' im Status 'stable' zur Verfügung, um die Schwachstellen zu beheben.

Version 3 (2024-03-27 09:26)

Für SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications und SUSE Linux Enterprise Software Development Kit jeweils in Version 12 SP5 stehen Sicherheitsupdates für 'MozillaFirefox' bereit, um die Schwachstellen zu beheben.

Version 4 (2024-03-28 15:16)

Für Debian 11 Bullseye (oldstable) steht Version 115.9.1esr-1~deb11u1 und für Debian 12 Bookworm (stable) steht Version 115.9.1esr-1~deb12u1 von 'firefox-esr' bereit, um die Schwachstelle CVE-2024-29944 zu beheben.

Version 5 (2024-04-04 10:18)

Für Ubuntu 20.04 LTS steht ein aktualisiertes Sicherheitsupdate für 'firefox' bereit, da durch das vorhergehende Sicherheitsupdate USN-6710-1 kleinere Regressionen verursacht wurden.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen oder einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Beide Schwachstellen erfordern die Interaktion eines Benutzers.

Mozilla hat Sicherheitsupdates für Firefox in der Version 124.1 und Firefox ESR in der Version 115.9.1 veröffentlicht, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-29943

Schwachstelle in Mozilla Firefox ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2024-29944

Schwachstelle in Mozilla Firefox und Mozilla Firefox ESR ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.