Összefoglaló
Néhány sérülékenységet jelentettek a Mozilla Firefox ESR-ben és a Thunderbird-ben, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Egyes nem részletezett hibák kihasználhatják a memória felülírását.
- A use-after-free hiba a “nsTextEditRules :: CreateMozBR ()” függvény is kihasználhatja a Heap memória hibáját.
- A use-after-free hiba a “RefreshDriverTimer :: TickDriver ()” függvény a MIL Animáció Vezérlő kihasználhatja a Heap memória hibáját.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységek a 24.6 és azt megelőző Firefox ESR és a Thunderbird verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 59170
CVE-2014-1533 - NVD CVE-2014-1533
CVE-2014-1538 - NVD CVE-2014-1538
CVE-2014-1541 - NVD CVE-2014-1541