Összefoglaló
A Mozilla Firefox webböngésző új verziójában számos kritikus, magas, közepes és alacsony kockázati besorolású sérülékenységet javítottak, amelyeket kihasználva tetszőleges kód futtatására, továbbá közbeékelődéses, túlterheléses és Cross-site scripting (xss) típusú támadás kivitelezésére nyílhat lehetőség.
Leírás
A Firefox 55-ben a javított sebezhetőségek túlnyomó részt Use After Free, Buffer overflow, Out of Bounds, szolgáltatás-megtagadásos (DoS) és memóriakezelési sérülékenységek voltak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Buffer ErrorsDeny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
execute arbitrary code
man in the middle
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.mozilla.org
CVE-2017-7798 - NVD CVE-2017-7798
CVE-2017-7800 - NVD CVE-2017-7800
CVE-2017-7801 - NVD CVE-2017-7801
CVE-2017-7809 - NVD CVE-2017-7809
CVE-2017-7784 - NVD CVE-2017-7784
CVE-2017-7802 - NVD CVE-2017-7802
CVE-2017-7785 - NVD CVE-2017-7785
CVE-2017-7786 - NVD CVE-2017-7786
CVE-2017-7806 - NVD CVE-2017-7806
CVE-2017-7753 - NVD CVE-2017-7753
CVE-2017-7787 - NVD CVE-2017-7787
CVE-2017-7807 - NVD CVE-2017-7807
CVE-2017-7792 - NVD CVE-2017-7792
CVE-2017-7804 - NVD CVE-2017-7804
CVE-2017-7791 - NVD CVE-2017-7791
CVE-2017-7808 - NVD CVE-2017-7808
CVE-2017-7782 - NVD CVE-2017-7782
CVE-2017-7781 - NVD CVE-2017-7781
CVE-2017-7794 - NVD CVE-2017-7794
CVE-2017-7803 - NVD CVE-2017-7803
CVE-2017-7799 - NVD CVE-2017-7799
CVE-2017-7783 - NVD CVE-2017-7783
CVE-2017-7788 - NVD CVE-2017-7788
CVE-2017-7789 - NVD CVE-2017-7789
CVE-2017-7790 - NVD CVE-2017-7790
CVE-2017-7796 - NVD CVE-2017-7796
CVE-2017-7797 - NVD CVE-2017-7797
CVE-2017-7780 - NVD CVE-2017-7780
CVE-2017-7779 - NVD CVE-2017-7779