Mozilla termékek többféle sérülékenysége

CH azonosító

CH-49

Felfedezés dátuma

2006.02.06.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
Mozilla Suite
SeaMonkey
Thunderbird

Érintett verziók

Mozilla Mozilla Suite 1.x
Mozilla Firefox 1.x
Mozilla Thunderbird 1.x
Mozilla SeaMonkey 0.x

Összefoglaló

A Mozilla web böngészőnek és a belőle származtatott termékeknek számos sérülékenysége létezik, a legsúlyosabb, ami lehetővé teszi, hogy a távoli támadó az érintett rendszeren tetszőleges kódot futtasson le.

Leírás

A Mozilla web böngészőnek és származtatott termékeinek számos sérülékenységét jelentették. Bővebb információt az egyedi sérülékenységi jegyzék tartalmaz:

  1. A Mozillán alapuló termékek nem jól érvényesítik a felhasználói bemenetként bevitt jellemző nevet az “XULDocument.persist” függvényben. Ez lehetővé teszi, hogy a távoli támadó Javascript parancsokat futtasson annak a felhasználónak az engedélyével, aki az érintett alkalmazást futtatja.
  2. A Mozilla Firefox web böngésző és a Thunderbird levelező kliens tartalmaz egy memória kezelési sérülékenységet, ami a távoli támadó számára lehetővé teszi tetszőleges kód lefuttatását.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »