Összefoglaló
A Mozilla Firefox sérülékenységeit jelentették, amelyeket kihasználva egy távoli vagy helyi támadó emelt jogosultságokat szerezhet, tetszőleges kódot futtathat, megkerülheti a biztonsági szabályokat, illetve bizalmas információkhoz férhet hozzá.
Leírás
A Mozilla a Firefox-ban található 27 és a Firefox ESR-ben lévő 9 sérülékenységet javította, amik többféle programhibára vezethetőek vissza.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Buffer ErrorsInformation disclosure (Információ/adat szivárgás)
Manipulation of data
Memory Corruption
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: tools.cisco.com
Egyéb referencia: securitytracker.com
CVE-2016-5289 - NVD CVE-2016-5289
CVE-2016-5290 - NVD CVE-2016-5290
CVE-2016-5291 - NVD CVE-2016-5291
CVE-2016-5292 - NVD CVE-2016-5292
CVE-2016-5293 - NVD CVE-2016-5293
CVE-2016-5294 - NVD CVE-2016-5294
CVE-2016-5295 - NVD CVE-2016-5295
CVE-2016-5296 - NVD CVE-2016-5296
CVE-2016-5297 - NVD CVE-2016-5297
CVE-2016-5298 - NVD CVE-2016-5298
CVE-2016-5299 - NVD CVE-2016-5299
CVE-2016-9061 - NVD CVE-2016-9061
CVE-2016-9062 - NVD CVE-2016-9062
CVE-2016-9063 - NVD CVE-2016-9063
CVE-2016-9064 - NVD CVE-2016-9064
CVE-2016-9066 - NVD CVE-2016-9066
CVE-2016-9067 - NVD CVE-2016-9067
CVE-2016-9068 - NVD CVE-2016-9068
CVE-2016-9069 - NVD CVE-2016-9069
CVE-2016-9070 - NVD CVE-2016-9070
CVE-2016-9071 - NVD CVE-2016-9071
CVE-2016-9072 - NVD CVE-2016-9072
CVE-2016-9073 - NVD CVE-2016-9073
CVE-2016-9074 - NVD CVE-2016-9074
CVE-2016-9075 - NVD CVE-2016-9075
CVE-2016-9076 - NVD CVE-2016-9076
CVE-2016-9077 - NVD CVE-2016-9077