Mozilla Firefox többszörös sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Firefox:
45.0 (Base, .0, .1, .2)
46.0 (Base)
47.0 (.0)
48 (Base, .0, .0.2)
49 (.0, .0.2)
Firefox ESR:
37 (Base)
38 (.1, .2, .3, .4, .5, .5.1, .6, .7, .8)
45 (.0, .1, .2, .3, .4)

Összefoglaló

A Mozilla Firefox és Mozilla Firefox ESR több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté.

Leírás

A sérülékenységeket kihasználva egy nem hitelesített távoli vagy helyi támadónak lehetősége nyílik kiemelt jogosultságokat szerezni, tetszőleges kódot futtatni, biztonsági korlátozásokat kikerülni, érzékeny információkhoz hozzáférni, vagy szolgáltatásmegtagadást (DoS) előidézni az érintett rendszerben.
Hibák széles köréről van szó, a 27 sérülékenység a Firefox 50.0 és a Firefox ESR 45.5 előtti verzióit érinti.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: tools.cisco.com
CVE-2016-5289 - NVD CVE-2016-5289
CVE-2016-5290 - NVD CVE-2016-5290
CVE-2016-5291 - NVD CVE-2016-5291
CVE-2016-5292 - NVD CVE-2016-5292
CVE-2016-5293 - NVD CVE-2016-5293
CVE-2016-5294 - NVD CVE-2016-5294
CVE-2016-5295 - NVD CVE-2016-5295
CVE-2016-5296 - NVD CVE-2016-5296
CVE-2016-5297 - NVD CVE-2016-5297
CVE-2016-5298 - NVD CVE-2016-5298
CVE-2016-5299 - NVD CVE-2016-5299
CVE-2016-9061 - NVD CVE-2016-9061
CVE-2016-9062 - NVD CVE-2016-9062
CVE-2016-9063 - NVD CVE-2016-9063
CVE-2016-9064 - NVD CVE-2016-9064
CVE-2016-9066 - NVD CVE-2016-9066
CVE-2016-9067 - NVD CVE-2016-9067
CVE-2016-9068 - NVD CVE-2016-9068
CVE-2016-9069 - NVD CVE-2016-9069
CVE-2016-9070 - NVD CVE-2016-9070
CVE-2016-9071 - NVD CVE-2016-9071
CVE-2016-9072 - NVD CVE-2016-9072
CVE-2016-9073 - NVD CVE-2016-9073
CVE-2016-9074 - NVD CVE-2016-9074
CVE-2016-9075 - NVD CVE-2016-9075
CVE-2016-9076 - NVD CVE-2016-9076
CVE-2016-9077 - NVD CVE-2016-9077