Összefoglaló
A Mozilla lényeges hibajavításokat tett elérhetővé a Firefox webböngészőhöz. A frissítések segítségével jogosulatlan távoli műveletvégrehajtásra, adathamisításra, biztonsági megkötések megkerülésére és szolgáltatásmegtagadásos támadásokra módot adó sérülékenységek kiküszöbölhetők ki.
Leírás
A fejlesztők az alábbi összetevők, funkciók esetében orvosoltak sebezhetőségeket:
- GIF-formátumú fájlok kezelése
- WebGL támogatás – BufferSubData() függvény
- cookie-k és vezérlőkarakterek feldolgozása
- címsor működése
- NSS (Network Security Services) – mp_div() és mp_exptmod() függvények
- fájlmegnyitást végző dialógusablak
- nsZipArchive() függvény
- MoofParser::Metadata() függvény
- Application Reputation.
Megoldás
A Firefox 44-es vagy 38.6-os ESR verziójára történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
CVE-2015-7208 - NVD CVE-2015-7208
CVE-2016-1930 - NVD CVE-2016-1930
CVE-2016-1931 - NVD CVE-2016-1931
CVE-2016-1933 - NVD CVE-2016-1933
CVE-2016-1935 - NVD CVE-2016-1935
CVE-2016-1937 - NVD CVE-2016-1937
CVE-2016-1938 - NVD CVE-2016-1938
CVE-2016-1939 - NVD CVE-2016-1939
CVE-2016-1940 - NVD CVE-2016-1940
CVE-2016-1941 - NVD CVE-2016-1941
CVE-2016-1942 - NVD CVE-2016-1942
CVE-2016-1943 - NVD CVE-2016-1943
CVE-2016-1944 - NVD CVE-2016-1944
CVE-2016-1945 - NVD CVE-2016-1945
CVE-2016-1946 - NVD CVE-2016-1946
CVE-2016-1947 - NVD CVE-2016-1947
CVE-2016-1948 - NVD CVE-2016-1948
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org