Mozilla frissítések


2015. május 14. 07:48

CH azonosító

CH-12236

Angol cím

Mozilla updates

Felfedezés dátuma

2015.05.11.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
Thunderbird

Érintett verziók

Mozilla Firefox 38 előtti,
Mozilla Firefox ESR 31.7 előtti,
Mozilla Thunderbird 31.7 előtti verziók.

Összefoglaló

A Mozilla Foundation frissítést adott ki a következő szoftvererkhez:

  • Firefox,
  • Firefox ESR,
  • Thunderbird.

Nem naprakész szoftver esetén a rosszindulatú támadóknak lehetőségük nyílik felhasználók bizalmas inforációit megszerezni vagy szolgáltatás megtagadását előidézni. 

Leírás

Javított hibák:
  • 2015-58 A Mozilla Windows-os frissítője az alkalmazáskönyvtáron kívűl is futtatható
  • 2015-57 Jogosultságok módosítása IPC üzenettel
  • 2015-56 Nem megbízható tárhely ha megbízható oldalt hostol megszakíthatja a web-csatorna válaszokat
  • 2015-55, 2015-54 Puffertúlcsordulás hibák
  • 2015-53 Use-after-free hiba a Media Decoder Thread létrehozásakor
  • 2015-52 Bizalmas URL az Android logcat-nek címezve
  • 2015-51 Use-after-free hiba a szövegfeldolgozó folyamatoknál
  • 2015-50 Out-of-bounds olvasás és írás az asm.js hitelesítésnél
  • 2015-49 Házirend figyelmen kívül hagyása hivatkozások középső egérgombbal való megnyitásakor
  • 2015-48 Puffertúlcsordulás SVG és CSS tartalmak kezelésénél
  • 2015-47 Puffertúlcsordulás h.264 video Linux Gstreamer-el való kezelésénél
  • 2015-46 Memóriabiztonsági hibák (rv:38.0 / rv:31.7)

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Buffer Errors
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2011-3079 - NVD CVE-2011-3079
CVE-2015-0797 - NVD CVE-2015-0797
CVE-2015-2708 - NVD CVE-2015-2708
CVE-2015-2709 - NVD CVE-2015-2709
CVE-2015-2710 - NVD CVE-2015-2710
CVE-2015-2711 - NVD CVE-2015-2711
CVE-2015-2712 - NVD CVE-2015-2712
CVE-2015-2713 - NVD CVE-2015-2713
CVE-2015-2714 - NVD CVE-2015-2714
CVE-2015-2715 - NVD CVE-2015-2715
CVE-2015-2716 - NVD CVE-2015-2716
CVE-2015-2717 - NVD CVE-2015-2717
CVE-2015-2718 - NVD CVE-2015-2718
CVE-2015-2720 - NVD CVE-2015-2720
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: www.us-cert.gov

Legfrissebb sérülékenységek
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »