Firefox frissítések


2016. január 28. 07:59

CH azonosító

CH-12985

Angol cím

Firefox vulnerabilities

Felfedezés dátuma

2016.01.26.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox

Összefoglaló

A Mozilla lényeges hibajavításokat tett elérhetővé a Firefox webböngészőhöz. A frissítések segítségével jogosulatlan távoli műveletvégrehajtásra, adathamisításra, biztonsági megkötések megkerülésére és szolgáltatásmegtagadásos támadásokra módot adó sérülékenységek kiküszöbölhetők ki.

Leírás

A fejlesztők az alábbi összetevők, funkciók esetében orvosoltak sebezhetőségeket:

  • GIF-formátumú fájlok kezelése
  • WebGL támogatás – BufferSubData() függvény
  • cookie-k és vezérlőkarakterek feldolgozása
  • címsor működése
  • NSS (Network Security Services) – mp_div() és mp_exptmod() függvények
  • fájlmegnyitást végző dialógusablak
  • nsZipArchive() függvény
  • MoofParser::Metadata() függvény
  • Application Reputation.

Megoldás

A Firefox 44-es vagy 38.6-os ESR verziójára történő frissítés.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
CVE-2015-7208 - NVD CVE-2015-7208
CVE-2016-1930 - NVD CVE-2016-1930
CVE-2016-1931 - NVD CVE-2016-1931
CVE-2016-1933 - NVD CVE-2016-1933
CVE-2016-1935 - NVD CVE-2016-1935
CVE-2016-1937 - NVD CVE-2016-1937
CVE-2016-1938 - NVD CVE-2016-1938
CVE-2016-1939 - NVD CVE-2016-1939
CVE-2016-1940 - NVD CVE-2016-1940
CVE-2016-1941 - NVD CVE-2016-1941
CVE-2016-1942 - NVD CVE-2016-1942
CVE-2016-1943 - NVD CVE-2016-1943
CVE-2016-1944 - NVD CVE-2016-1944
CVE-2016-1945 - NVD CVE-2016-1945
CVE-2016-1946 - NVD CVE-2016-1946
CVE-2016-1947 - NVD CVE-2016-1947
CVE-2016-1948 - NVD CVE-2016-1948
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »