Mozilla termékek többféle sérülékenysége

CH azonosító

CH-49

Felfedezés dátuma

2006.02.06.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
Mozilla Suite
SeaMonkey
Thunderbird

Érintett verziók

Mozilla Mozilla Suite 1.x
Mozilla Firefox 1.x
Mozilla Thunderbird 1.x
Mozilla SeaMonkey 0.x

Összefoglaló

A Mozilla web böngészőnek és a belőle származtatott termékeknek számos sérülékenysége létezik, a legsúlyosabb, ami lehetővé teszi, hogy a távoli támadó az érintett rendszeren tetszőleges kódot futtasson le.

Leírás

A Mozilla web böngészőnek és származtatott termékeinek számos sérülékenységét jelentették. Bővebb információt az egyedi sérülékenységi jegyzék tartalmaz:

  1. A Mozillán alapuló termékek nem jól érvényesítik a felhasználói bemenetként bevitt jellemző nevet az “XULDocument.persist” függvényben. Ez lehetővé teszi, hogy a távoli támadó Javascript parancsokat futtasson annak a felhasználónak az engedélyével, aki az érintett alkalmazást futtatja.
  2. A Mozilla Firefox web böngésző és a Thunderbird levelező kliens tartalmaz egy memória kezelési sérülékenységet, ami a távoli támadó számára lehetővé teszi tetszőleges kód lefuttatását.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »