Firefox sebezhetőségek


2015. augusztus 13. 06:56

CH azonosító

CH-12525

Angol cím

Firefox vulnerabilities

Felfedezés dátuma

2015.08.11.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox

Összefoglaló

A Mozilla a Firefox 40-es verziójának kiadásával több sebezhetőséget orvosolt, amelyek jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra is módot adhatnak, de esetenként adatlopást, adatmanipulációt tesznek lehetővé.

Leírás

A fejlesztők az alábbi összetevők, funkciók kapcsán orvosoltak sebezhetőségeket:

  • memóriakezelés
  • Web Audio API
  • MP3 és MPEG4 támogatás
  • Libvpx 
  • SharedWorker (XMLHttpRequest::Open()) 
  • JSON feldolgozás
  • Maintenance Service
  • MAR 
  • „feed:” URL-ek kezelése
  • JavaScript feldolgozás
  • gdk-pixbuf (Linux)
  • Content Security Policy.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A Firefox 40-es vagy ESR 38.2-es verziójára történő frissítés.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Manipulation of data
System access (Rendszer hozzáférés)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2015-4473 - NVD CVE-2015-4473
CVE-2015-4474 - NVD CVE-2015-4474
CVE-2015-4475 - NVD CVE-2015-4475
CVE-2015-4477 - NVD CVE-2015-4477
CVE-2015-4478 - NVD CVE-2015-4478
CVE-2015-4479 - NVD CVE-2015-4479
CVE-2015-4480 - NVD CVE-2015-4480
CVE-2015-4481 - NVD CVE-2015-4481
CVE-2015-4482 - NVD CVE-2015-4482
CVE-2015-4483 - NVD CVE-2015-4483
CVE-2015-4484 - NVD CVE-2015-4484
CVE-2015-4485 - NVD CVE-2015-4485
CVE-2015-4486 - NVD CVE-2015-4486
CVE-2015-4487 - NVD CVE-2015-4487
CVE-2015-4488 - NVD CVE-2015-4488
CVE-2015-4489 - NVD CVE-2015-4489
CVE-2015-4490 - NVD CVE-2015-4490
CVE-2015-4491 - NVD CVE-2015-4491
CVE-2015-4492 - NVD CVE-2015-4492
CVE-2015-4493 - NVD CVE-2015-4493

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »