Összefoglaló
A Firefox és a Thunderbird alkalmazások fontos hibajavítást kaptak. Olyan sebezhetőségek megszüntetésére nyílt lehetőség, amelyek jogosulatlan kódfuttatásra, rendszerhozzáférésre, valamint szolgáltatásmegtagadási támadásokra is módot adhatnak.
Leírás
A fejlesztők az alábbi összetevők kapcsán szüntettek meg sebezhetőségeket:
- Caja Compiler (sandbox megkerülés)
- UI Tour
- URL kezelés
- fájlkezelés
- automatikus kitöltési funkció
- Developer Console
- Cairo
- MP4 és MP3 kezelés
- CSS-feldolgozás
- SVG-támogatás
- IndexedDB
- TLS-kezelés
- WebGL
- HPKP/HSTS védelem
- DLL-kezelés
- egyéb memóriakezelési rendellenességek.
Megoldás
A Firefox 36-os kiadására történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Manipulation of data
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Egyéb referencia: isbk.hu
CVE-2015-0819 - NVD CVE-2015-0819
CVE-2015-0820 - NVD CVE-2015-0820
CVE-2015-0822 - NVD CVE-2015-0822
CVE-2015-0823 - NVD CVE-2015-0823
CVE-2015-0824 - NVD CVE-2015-0824
CVE-2015-0825 - NVD CVE-2015-0825
CVE-2015-0826 - NVD CVE-2015-0826
CVE-2015-0827 - NVD CVE-2015-0827
CVE-2015-0829 - NVD CVE-2015-0829
CVE-2015-0830 - NVD CVE-2015-0830
CVE-2015-0831 - NVD CVE-2015-0831
CVE-2015-0832 - NVD CVE-2015-0832
CVE-2015-0834 - NVD CVE-2015-0834
CVE-2015-0835 - NVD CVE-2015-0835
CVE-2015-0836 - NVD CVE-2015-0836