CH azonosító
CH-11632Angol cím
Mozilla Firefox/Thunderbird Use After Free Memory Corruption VulnerabilityFelfedezés dátuma
2014.09.18.Súlyosság
KözepesÉrintett rendszerek
FirefoxMozilla
Thunderbird
Érintett verziók
Debian Linux 6.0 sparc - Debian Linux 6.0 amd64
Mozilla Firefox 10.0 - Mozilla Firefox 13.0
Mozilla Thunderbird 10.0 - Mozilla Thunderbird 13.0
Oracle Enterprise Linux
Ubuntu Ubuntu Linux 12.04
Összefoglaló
A Mozilla Firefox és a Thunderbird “use-after-free” memória sebezhetőségére derült fény.
Leírás
A Mozilla Firefox és a Thunderbird “use-after-free” memória sebezhetősége lehetőséget ad arra, hogy a támadó tetszőleges kódokat futasson a felhasználó rendszerében. A sikeres kihasználás esetén lehetőség nyílik szolgáltatás megtagadásos (DoS) támadást indítani.
A következő verziókban már kijavították a problémát:
Firefox 32
Firefox ESR 24.8
Firefox ESR 31.1
Thunderbird 31.1
Thunderbird 24.8
Megoldás
Frissítsen a legújabb verzióraMegoldás
A frissítések már elérhetőek. Bővebb informáciért keresse fel a gyártót vagy a forgalmazót.
Támadás típusa
Hijacking (Visszaélés)System access (Rendszer hozzáférés)
Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-1567 - NVD CVE-2014-1567
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org