Mozilla frissítések


2015. május 14. 07:48

CH azonosító

CH-12236

Angol cím

Mozilla updates

Felfedezés dátuma

2015.05.11.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
Thunderbird

Érintett verziók

Mozilla Firefox 38 előtti,
Mozilla Firefox ESR 31.7 előtti,
Mozilla Thunderbird 31.7 előtti verziók.

Összefoglaló

A Mozilla Foundation frissítést adott ki a következő szoftvererkhez:

  • Firefox,
  • Firefox ESR,
  • Thunderbird.

Nem naprakész szoftver esetén a rosszindulatú támadóknak lehetőségük nyílik felhasználók bizalmas inforációit megszerezni vagy szolgáltatás megtagadását előidézni. 

Leírás

Javított hibák:
  • 2015-58 A Mozilla Windows-os frissítője az alkalmazáskönyvtáron kívűl is futtatható
  • 2015-57 Jogosultságok módosítása IPC üzenettel
  • 2015-56 Nem megbízható tárhely ha megbízható oldalt hostol megszakíthatja a web-csatorna válaszokat
  • 2015-55, 2015-54 Puffertúlcsordulás hibák
  • 2015-53 Use-after-free hiba a Media Decoder Thread létrehozásakor
  • 2015-52 Bizalmas URL az Android logcat-nek címezve
  • 2015-51 Use-after-free hiba a szövegfeldolgozó folyamatoknál
  • 2015-50 Out-of-bounds olvasás és írás az asm.js hitelesítésnél
  • 2015-49 Házirend figyelmen kívül hagyása hivatkozások középső egérgombbal való megnyitásakor
  • 2015-48 Puffertúlcsordulás SVG és CSS tartalmak kezelésénél
  • 2015-47 Puffertúlcsordulás h.264 video Linux Gstreamer-el való kezelésénél
  • 2015-46 Memóriabiztonsági hibák (rv:38.0 / rv:31.7)

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Buffer Errors
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2011-3079 - NVD CVE-2011-3079
CVE-2015-0797 - NVD CVE-2015-0797
CVE-2015-2708 - NVD CVE-2015-2708
CVE-2015-2709 - NVD CVE-2015-2709
CVE-2015-2710 - NVD CVE-2015-2710
CVE-2015-2711 - NVD CVE-2015-2711
CVE-2015-2712 - NVD CVE-2015-2712
CVE-2015-2713 - NVD CVE-2015-2713
CVE-2015-2714 - NVD CVE-2015-2714
CVE-2015-2715 - NVD CVE-2015-2715
CVE-2015-2716 - NVD CVE-2015-2716
CVE-2015-2717 - NVD CVE-2015-2717
CVE-2015-2718 - NVD CVE-2015-2718
CVE-2015-2720 - NVD CVE-2015-2720
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: www.us-cert.gov

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége
CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége
CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
Tovább a sérülékenységekhez »