CH azonosító
CH-11576Angol cím
Mozilla Firefox / Thunderbird Multiple VulnerabilitiesFelfedezés dátuma
2014.09.02.Súlyosság
KritikusÉrintett rendszerek
FirefoxMozilla
Thunderbird
Érintett verziók
Mozilla Firefox (31.0, 30.0, 31.1.0)
Mozilla Thunderbird (31.0, 24.1.1, 24.4, 24.5, 24.6, 24.7, 24.0, 24.1, 24.2, 24.3, 30.0, 24.1.0, 31.1.0, 24.0.1, 24.0.2)
Összefoglaló
A Mozilla Firefox és a Mozilla Thunderbird sérülékenysége vált ismertté.
Leírás
1. A Mozilla Firefox 32 előtti verzióiban egy támadó a böngésző nem részletezett sérülékenységét kihasználva szolgáltatás megtagadást okozhat, vagy tetszőleges kódot futtathat a böngészőben, ismeretlen vektorok segítségével.
2. A Mozilla Firefox 32 előtti, Mozilla Firefox ESR 31.1 előtti, és a Thunderbird 31.1 előtti verzióiban a támadók a böngésző motorjának nem részletezett sérülékenységét kihasználva szolgáltatás megtagadást okozhatnak, vagy tetszőleges kódot futtathatnak, ismeretlen vektorok segítségével.
3. A Mozilla Firefox 32 előtti, Mozilla Firefox ESR 24.8 és 31.1 előtti, és a Thunderbird 24.8 és 31.1 előtti verzióiban a támadók a böngésző motorjának nem részletezett sérülékenységét kihasználva szolgáltatás megtagadást okozhatnak, vagy tetszőleges kódot futtathatnak, ismeretlen vektorok segítségével.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 32-es verzióra
Támadás típusa
Buffer ErrorsHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-1554 - NVD CVE-2014-1554
CVE-2014-1553 - NVD CVE-2014-1553
CVE-2014-1562 - NVD CVE-2014-1562
Egyéb referencia: bugzilla.mozilla.org
Egyéb referencia: bugzilla.mozilla.org
Egyéb referencia: bugzilla.mozilla.org
Egyéb referencia: bugzilla.mozilla.org
Egyéb referencia: bugzilla.mozilla.org
Egyéb referencia: bugzilla.mozilla.org
Egyéb referencia: bugzilla.mozilla.org
Egyéb referencia: bugzilla.mozilla.org
Egyéb referencia: bugzilla.mozilla.org
Egyéb referencia: bugzilla.mozilla.org
Egyéb referencia: bugzilla.mozilla.org
Egyéb referencia: www.mozilla.org