Összefoglaló
A Mozilla lényeges hibajavításokat tett elérhetővé a Firefox webböngészőhöz. A frissítések segítségével jogosulatlan távoli műveletvégrehajtásra, adathamisításra, biztonsági megkötések megkerülésére és szolgáltatásmegtagadásos támadásokra módot adó sérülékenységek kiküszöbölhetők ki.
Leírás
A fejlesztők az alábbi összetevők, funkciók esetében orvosoltak sebezhetőségeket:
- GIF-formátumú fájlok kezelése
- WebGL támogatás – BufferSubData() függvény
- cookie-k és vezérlőkarakterek feldolgozása
- címsor működése
- NSS (Network Security Services) – mp_div() és mp_exptmod() függvények
- fájlmegnyitást végző dialógusablak
- nsZipArchive() függvény
- MoofParser::Metadata() függvény
- Application Reputation.
Megoldás
A Firefox 44-es vagy 38.6-os ESR verziójára történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
CVE-2015-7208 - NVD CVE-2015-7208
CVE-2016-1930 - NVD CVE-2016-1930
CVE-2016-1931 - NVD CVE-2016-1931
CVE-2016-1933 - NVD CVE-2016-1933
CVE-2016-1935 - NVD CVE-2016-1935
CVE-2016-1937 - NVD CVE-2016-1937
CVE-2016-1938 - NVD CVE-2016-1938
CVE-2016-1939 - NVD CVE-2016-1939
CVE-2016-1940 - NVD CVE-2016-1940
CVE-2016-1941 - NVD CVE-2016-1941
CVE-2016-1942 - NVD CVE-2016-1942
CVE-2016-1943 - NVD CVE-2016-1943
CVE-2016-1944 - NVD CVE-2016-1944
CVE-2016-1945 - NVD CVE-2016-1945
CVE-2016-1946 - NVD CVE-2016-1946
CVE-2016-1947 - NVD CVE-2016-1947
CVE-2016-1948 - NVD CVE-2016-1948
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org