Összefoglaló
A Mozzila Firefox kritikus, magas közepes, és alacsony sérülékenységei váltak ismertté, melyeket kihasználva a támadó akár tetszőleges kódot is futtathat a számítógépen. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységek között két kritikus található, mindkettő memóriakezelési hibákra vezethető vissza. Az első sérülékenység memória korrupcióra használható, és a Mozzila szerint csak nagy erőfeszítéssel futtatható tetszőleges kód.
A második sérülékenység egy puffer túlcsordulásos hibára vezethető vissza mely a HTML5 oldalak elemzésekor jelentkezik, és a program összeomlását eredményezheti.
A Mozzila további 5 magas, 4 közepes és kettő alacsony hibát javított a Firefoxban továbbá 5 magas és egy közepes hibát javított a Firefox ESR-ben.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a Firefox 47, vagy a Firefox ESR 45.2 verzióra.
Támadás típusa
Buffer ErrorsDeny of service (Szolgáltatás megtagadás)
Memory Corruption
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2016-2818 - NVD CVE-2016-2818
CVE-2016-2819 - NVD CVE-2016-2819
CVE-2016-2821 - NVD CVE-2016-2821
CVE-2016-2822 - NVD CVE-2016-2822
CVE-2016-2824 - NVD CVE-2016-2824
CVE-2016-2825 - NVD CVE-2016-2825
CVE-2016-2826 - NVD CVE-2016-2826
CVE-2016-2828 - NVD CVE-2016-2828
CVE-2016-2829 - NVD CVE-2016-2829
CVE-2016-2831 - NVD CVE-2016-2831
CVE-2016-2832 - NVD CVE-2016-2832
CVE-2016-2833 - NVD CVE-2016-2833
CVE-2016-2815 - NVD CVE-2016-2815