Mozilla Firefox / Thunderbird sérülékenységek

CH azonosító

CH-11575

Angol cím

Mozilla Firefox / Thunderbird Multiple Vulnerabilities

Felfedezés dátuma

2014.09.02.

Súlyosság

Közepes

Érintett rendszerek

Firefox
Mozilla
Thunderbird

Érintett verziók

Mozilla Firefox 30.x, 31.x

Összefoglaló

 A Mozilla Firefox és a Mozilla Thunderbird sérülékenységei váltak ismertté.

Leírás

1. A Mozilla Firefox 32, Firefox ESR 31.1 előtti verzióiban, és a Thunderbird
31.1
előtti verzióiban a Web Audio API mozilla::dom::AudioEventTimeline függvény nem megfelelően készíti el az audio timeline-okat, amit kihasználva a támadók bizalmas információkhoz juthatnak a folyamat memóriából, vagy szolgáltatás megtagadást okozhatnak erre a célra elkészített API hívásokkal.

2. A Mozilla Firefox Mobile 31.1 előtti verziója nem korlátozza megfelelően a helyi fájlok SD kártyára másolását, miközben az URLs file feldolgozásra kerül. A sérülékenységet kihasználva a támadók bizalmas információkhoz juthatnak a Firefox profile mappában, egy erre a célra elkészített alkalmazással.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 32-es verzióra

Hivatkozások

CVE-2014-1565 - NVD CVE-2014-1565
CVE-2014-1566 - NVD CVE-2014-1566
Egyéb referencia: bugzilla.mozilla.org
Egyéb referencia: www.mozilla.org
Egyéb referencia: bugzilla.mozilla.org
Egyéb referencia: www.mozilla.org


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »