Firefox sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Firefox 47, vagy Firefox ESR 45.2 előtti.

Összefoglaló

A Mozzila Firefox kritikus, magas közepes, és alacsony sérülékenységei váltak ismertté, melyeket kihasználva a támadó akár tetszőleges kódot is futtathat a számítógépen. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységek között két kritikus található, mindkettő memóriakezelési hibákra vezethető vissza. Az első sérülékenység memória korrupcióra használható, és a Mozzila szerint csak nagy erőfeszítéssel futtatható tetszőleges kód.

A második sérülékenység egy puffer túlcsordulásos hibára vezethető vissza mely a HTML5 oldalak elemzésekor jelentkezik, és a program összeomlását eredményezheti.

A Mozzila további 5 magas, 4 közepes és kettő alacsony hibát javított a Firefoxban továbbá 5 magas és egy közepes hibát javított a Firefox ESR-ben.

Megoldás

Megoldás

Frissítsen a Firefox 47, vagy a Firefox ESR 45.2 verzióra.

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2016-2818 - NVD CVE-2016-2818
CVE-2016-2819 - NVD CVE-2016-2819
CVE-2016-2821 - NVD CVE-2016-2821
CVE-2016-2822 - NVD CVE-2016-2822
CVE-2016-2824 - NVD CVE-2016-2824
CVE-2016-2825 - NVD CVE-2016-2825
CVE-2016-2826 - NVD CVE-2016-2826
CVE-2016-2828 - NVD CVE-2016-2828
CVE-2016-2829 - NVD CVE-2016-2829
CVE-2016-2831 - NVD CVE-2016-2831
CVE-2016-2832 - NVD CVE-2016-2832
CVE-2016-2833 - NVD CVE-2016-2833
CVE-2016-2815 - NVD CVE-2016-2815