Összefoglaló
A Firefox és a Thunderbird alkalmazások fontos hibajavítást kaptak. Olyan sebezhetőségek megszüntetésére nyílt lehetőség, amelyek jogosulatlan kódfuttatásra, rendszerhozzáférésre, valamint szolgáltatásmegtagadási támadásokra is módot adhatnak.
Leírás
A fejlesztők az alábbi összetevők kapcsán szüntettek meg sebezhetőségeket:
- Caja Compiler (sandbox megkerülés)
- UI Tour
- URL kezelés
- fájlkezelés
- automatikus kitöltési funkció
- Developer Console
- Cairo
- MP4 és MP3 kezelés
- CSS-feldolgozás
- SVG-támogatás
- IndexedDB
- TLS-kezelés
- WebGL
- HPKP/HSTS védelem
- DLL-kezelés
- egyéb memóriakezelési rendellenességek.
Megoldás
A Firefox 36-os kiadására történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Manipulation of data
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Egyéb referencia: isbk.hu
CVE-2015-0819 - NVD CVE-2015-0819
CVE-2015-0820 - NVD CVE-2015-0820
CVE-2015-0822 - NVD CVE-2015-0822
CVE-2015-0823 - NVD CVE-2015-0823
CVE-2015-0824 - NVD CVE-2015-0824
CVE-2015-0825 - NVD CVE-2015-0825
CVE-2015-0826 - NVD CVE-2015-0826
CVE-2015-0827 - NVD CVE-2015-0827
CVE-2015-0829 - NVD CVE-2015-0829
CVE-2015-0830 - NVD CVE-2015-0830
CVE-2015-0831 - NVD CVE-2015-0831
CVE-2015-0832 - NVD CVE-2015-0832
CVE-2015-0834 - NVD CVE-2015-0834
CVE-2015-0835 - NVD CVE-2015-0835
CVE-2015-0836 - NVD CVE-2015-0836