Firefox sebezhetőségek


2015. augusztus 13. 06:56

CH azonosító

CH-12525

Angol cím

Firefox vulnerabilities

Felfedezés dátuma

2015.08.11.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox

Összefoglaló

A Mozilla a Firefox 40-es verziójának kiadásával több sebezhetőséget orvosolt, amelyek jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra is módot adhatnak, de esetenként adatlopást, adatmanipulációt tesznek lehetővé.

Leírás

A fejlesztők az alábbi összetevők, funkciók kapcsán orvosoltak sebezhetőségeket:

  • memóriakezelés
  • Web Audio API
  • MP3 és MPEG4 támogatás
  • Libvpx 
  • SharedWorker (XMLHttpRequest::Open()) 
  • JSON feldolgozás
  • Maintenance Service
  • MAR 
  • “feed:” URL-ek kezelése
  • JavaScript feldolgozás
  • gdk-pixbuf (Linux)
  • Content Security Policy.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A Firefox 40-es vagy ESR 38.2-es verziójára történő frissítés.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Manipulation of data
System access (Rendszer hozzáférés)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2015-4473 - NVD CVE-2015-4473
CVE-2015-4474 - NVD CVE-2015-4474
CVE-2015-4475 - NVD CVE-2015-4475
CVE-2015-4477 - NVD CVE-2015-4477
CVE-2015-4478 - NVD CVE-2015-4478
CVE-2015-4479 - NVD CVE-2015-4479
CVE-2015-4480 - NVD CVE-2015-4480
CVE-2015-4481 - NVD CVE-2015-4481
CVE-2015-4482 - NVD CVE-2015-4482
CVE-2015-4483 - NVD CVE-2015-4483
CVE-2015-4484 - NVD CVE-2015-4484
CVE-2015-4485 - NVD CVE-2015-4485
CVE-2015-4486 - NVD CVE-2015-4486
CVE-2015-4487 - NVD CVE-2015-4487
CVE-2015-4488 - NVD CVE-2015-4488
CVE-2015-4489 - NVD CVE-2015-4489
CVE-2015-4490 - NVD CVE-2015-4490
CVE-2015-4491 - NVD CVE-2015-4491
CVE-2015-4492 - NVD CVE-2015-4492
CVE-2015-4493 - NVD CVE-2015-4493

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »