Firefox frissítések


2016. január 28. 07:59

CH azonosító

CH-12985

Angol cím

Firefox vulnerabilities

Felfedezés dátuma

2016.01.26.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox

Összefoglaló

A Mozilla lényeges hibajavításokat tett elérhetővé a Firefox webböngészőhöz. A frissítések segítségével jogosulatlan távoli műveletvégrehajtásra, adathamisításra, biztonsági megkötések megkerülésére és szolgáltatásmegtagadásos támadásokra módot adó sérülékenységek kiküszöbölhetők ki.

Leírás

A fejlesztők az alábbi összetevők, funkciók esetében orvosoltak sebezhetőségeket:

  • GIF-formátumú fájlok kezelése
  • WebGL támogatás – BufferSubData() függvény
  • cookie-k és vezérlőkarakterek feldolgozása
  • címsor működése
  • NSS (Network Security Services) – mp_div() és mp_exptmod() függvények
  • fájlmegnyitást végző dialógusablak
  • nsZipArchive() függvény
  • MoofParser::Metadata() függvény
  • Application Reputation.

Megoldás

A Firefox 44-es vagy 38.6-os ESR verziójára történő frissítés.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
CVE-2015-7208 - NVD CVE-2015-7208
CVE-2016-1930 - NVD CVE-2016-1930
CVE-2016-1931 - NVD CVE-2016-1931
CVE-2016-1933 - NVD CVE-2016-1933
CVE-2016-1935 - NVD CVE-2016-1935
CVE-2016-1937 - NVD CVE-2016-1937
CVE-2016-1938 - NVD CVE-2016-1938
CVE-2016-1939 - NVD CVE-2016-1939
CVE-2016-1940 - NVD CVE-2016-1940
CVE-2016-1941 - NVD CVE-2016-1941
CVE-2016-1942 - NVD CVE-2016-1942
CVE-2016-1943 - NVD CVE-2016-1943
CVE-2016-1944 - NVD CVE-2016-1944
CVE-2016-1945 - NVD CVE-2016-1945
CVE-2016-1946 - NVD CVE-2016-1946
CVE-2016-1947 - NVD CVE-2016-1947
CVE-2016-1948 - NVD CVE-2016-1948
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »