Mozilla frissítések


2015. május 14. 07:48

CH azonosító

CH-12236

Angol cím

Mozilla updates

Felfedezés dátuma

2015.05.11.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
Thunderbird

Érintett verziók

Mozilla Firefox 38 előtti,
Mozilla Firefox ESR 31.7 előtti,
Mozilla Thunderbird 31.7 előtti verziók.

Összefoglaló

A Mozilla Foundation frissítést adott ki a következő szoftvererkhez:

  • Firefox,
  • Firefox ESR,
  • Thunderbird.

Nem naprakész szoftver esetén a rosszindulatú támadóknak lehetőségük nyílik felhasználók bizalmas inforációit megszerezni vagy szolgáltatás megtagadását előidézni. 

Leírás

Javított hibák:
  • 2015-58 A Mozilla Windows-os frissítője az alkalmazáskönyvtáron kívűl is futtatható
  • 2015-57 Jogosultságok módosítása IPC üzenettel
  • 2015-56 Nem megbízható tárhely ha megbízható oldalt hostol megszakíthatja a web-csatorna válaszokat
  • 2015-55, 2015-54 Puffertúlcsordulás hibák
  • 2015-53 Use-after-free hiba a Media Decoder Thread létrehozásakor
  • 2015-52 Bizalmas URL az Android logcat-nek címezve
  • 2015-51 Use-after-free hiba a szövegfeldolgozó folyamatoknál
  • 2015-50 Out-of-bounds olvasás és írás az asm.js hitelesítésnél
  • 2015-49 Házirend figyelmen kívül hagyása hivatkozások középső egérgombbal való megnyitásakor
  • 2015-48 Puffertúlcsordulás SVG és CSS tartalmak kezelésénél
  • 2015-47 Puffertúlcsordulás h.264 video Linux Gstreamer-el való kezelésénél
  • 2015-46 Memóriabiztonsági hibák (rv:38.0 / rv:31.7)

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Buffer Errors
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2011-3079 - NVD CVE-2011-3079
CVE-2015-0797 - NVD CVE-2015-0797
CVE-2015-2708 - NVD CVE-2015-2708
CVE-2015-2709 - NVD CVE-2015-2709
CVE-2015-2710 - NVD CVE-2015-2710
CVE-2015-2711 - NVD CVE-2015-2711
CVE-2015-2712 - NVD CVE-2015-2712
CVE-2015-2713 - NVD CVE-2015-2713
CVE-2015-2714 - NVD CVE-2015-2714
CVE-2015-2715 - NVD CVE-2015-2715
CVE-2015-2716 - NVD CVE-2015-2716
CVE-2015-2717 - NVD CVE-2015-2717
CVE-2015-2718 - NVD CVE-2015-2718
CVE-2015-2720 - NVD CVE-2015-2720
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: www.us-cert.gov

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »