2024-3274: IceCat: Mehrere Schwachstellen ermöglichen u. a. das Darstellen falscher Informationen
Historie:
- Version 1 (2024-12-10 11:17)
- Neues Advisory
- Version 2 (2024-12-27 07:31)
- Für Fedora 41 Flatpaks steht ein Sicherheitsupdate in Form des Pakets 'icecat-flatpak-115.18.0-2' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und falsche Informationen darzustellen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Für Fedora 40 und 41 stehen in Form von 'icecat-115.18.0-2.rh2'-Paketen Sicherheitsupdates im Status 'testing' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2024-11692
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Darstellen falscher InformationenCVE-2024-11693
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR auf Windows ermöglicht Darstellen falscher InformationenCVE-2024-11697
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.