CH azonosító
CH-11575Angol cím
Mozilla Firefox / Thunderbird Multiple VulnerabilitiesFelfedezés dátuma
2014.09.02.Súlyosság
KözepesÖsszefoglaló
A Mozilla Firefox és a Mozilla Thunderbird sérülékenységei váltak ismertté.
Leírás
1. A Mozilla Firefox 32, Firefox ESR 31.1 előtti verzióiban, és a Thunderbird
31.1 előtti verzióiban a Web Audio API mozilla::dom::AudioEventTimeline függvény nem megfelelően készíti el az audio timeline-okat, amit kihasználva a támadók bizalmas információkhoz juthatnak a folyamat memóriából, vagy szolgáltatás megtagadást okozhatnak erre a célra elkészített API hívásokkal.
2. A Mozilla Firefox Mobile 31.1 előtti verziója nem korlátozza megfelelően a helyi fájlok SD kártyára másolását, miközben az URLs file feldolgozásra kerül. A sérülékenységet kihasználva a támadók bizalmas információkhoz juthatnak a Firefox profile mappában, egy erre a célra elkészített alkalmazással.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 32-es verzióra
Támadás típusa
Buffer ErrorsOther (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-1565 - NVD CVE-2014-1565
CVE-2014-1566 - NVD CVE-2014-1566
Egyéb referencia: bugzilla.mozilla.org
Egyéb referencia: www.mozilla.org
Egyéb referencia: bugzilla.mozilla.org
Egyéb referencia: www.mozilla.org
