A Pale Moon többszörös sérülékenysége


2014. április 28. 09:31

CH azonosító

CH-10999

Angol cím

Pale Moon Multiple Vulnerabilities

Felfedezés dátuma

2014.04.27.

Súlyosság

Magas

Érintett rendszerek

Pale Moon

Érintett verziók

Pale Moon 24.x

Összefoglaló

Néhány sérülékenységet jelentettek a Pale Moon-nál.

Leírás

Néhány sérülékenységet jelentettek Pale Moon-nál, amelyekből néhánynak ismeretlen a hatása, azonban ezeket kihasználva könnyen feltörhetővé válik a felhasználó rendszere.  

1) Létezik egy hiba a ICC profilok feldolgozásakor, ez könnyen kihasználható puffer túlcsordulás okozására. 

biztonsági rés sikeres  kihasználása lehetővé teheti tetszőleges kód futtatását. 

2) Létezik még néhány meghatározatlan hiba, emelyekről nincs további információ.

A sérülékenységek a 24.5.0. előtti verziókban fedezhetőek fel.

Megoldásként frissíteni kell a 24.5.0. verzióra.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Megoldásként frissíteni kell a 24.5.0. verzióra.

Támadás típusa

System access (Rendszer hozzáférés)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 58299

Legfrissebb sérülékenységek
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
Tovább a sérülékenységekhez »