Mozilla frissítések


2015. május 14. 07:48

CH azonosító

CH-12236

Angol cím

Mozilla updates

Felfedezés dátuma

2015.05.11.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
Thunderbird

Érintett verziók

Mozilla Firefox 38 előtti,
Mozilla Firefox ESR 31.7 előtti,
Mozilla Thunderbird 31.7 előtti verziók.

Összefoglaló

A Mozilla Foundation frissítést adott ki a következő szoftvererkhez:

  • Firefox,
  • Firefox ESR,
  • Thunderbird.

Nem naprakész szoftver esetén a rosszindulatú támadóknak lehetőségük nyílik felhasználók bizalmas inforációit megszerezni vagy szolgáltatás megtagadását előidézni. 

Leírás

Javított hibák:
  • 2015-58 A Mozilla Windows-os frissítője az alkalmazáskönyvtáron kívűl is futtatható
  • 2015-57 Jogosultságok módosítása IPC üzenettel
  • 2015-56 Nem megbízható tárhely ha megbízható oldalt hostol megszakíthatja a web-csatorna válaszokat
  • 2015-55, 2015-54 Puffertúlcsordulás hibák
  • 2015-53 Use-after-free hiba a Media Decoder Thread létrehozásakor
  • 2015-52 Bizalmas URL az Android logcat-nek címezve
  • 2015-51 Use-after-free hiba a szövegfeldolgozó folyamatoknál
  • 2015-50 Out-of-bounds olvasás és írás az asm.js hitelesítésnél
  • 2015-49 Házirend figyelmen kívül hagyása hivatkozások középső egérgombbal való megnyitásakor
  • 2015-48 Puffertúlcsordulás SVG és CSS tartalmak kezelésénél
  • 2015-47 Puffertúlcsordulás h.264 video Linux Gstreamer-el való kezelésénél
  • 2015-46 Memóriabiztonsági hibák (rv:38.0 / rv:31.7)

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Buffer Errors
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2011-3079 - NVD CVE-2011-3079
CVE-2015-0797 - NVD CVE-2015-0797
CVE-2015-2708 - NVD CVE-2015-2708
CVE-2015-2709 - NVD CVE-2015-2709
CVE-2015-2710 - NVD CVE-2015-2710
CVE-2015-2711 - NVD CVE-2015-2711
CVE-2015-2712 - NVD CVE-2015-2712
CVE-2015-2713 - NVD CVE-2015-2713
CVE-2015-2714 - NVD CVE-2015-2714
CVE-2015-2715 - NVD CVE-2015-2715
CVE-2015-2716 - NVD CVE-2015-2716
CVE-2015-2717 - NVD CVE-2015-2717
CVE-2015-2718 - NVD CVE-2015-2718
CVE-2015-2720 - NVD CVE-2015-2720
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: www.us-cert.gov

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »