Összefoglaló
A Waterfox fejlesztői számos biztonsági rést foltoztak be. Ezek kihasználásával a támadók biztonsági megkötéseket kerülhetnek meg, adatokat lophatnak, illetve műveleteket hajthatnak végre az érintett rendszereken.
Leírás
A sérülékenységek mindegyike a Firefox korábban már feltárt és megszüntetett hibáira vezethető vissza. Így a Waterfox is megszabadult memóriakezelési rendellenességektől, XML-kezelési hibáktól és CSP (Content Security Policy) kezelési sebezhetőségektől is.
Megoldás
A Waterfox 34-es verziójára történő frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-1587 - NVD CVE-2014-1587
CVE-2014-1588 - NVD CVE-2014-1588
CVE-2014-1589 - NVD CVE-2014-1589
CVE-2014-1591 - NVD CVE-2014-1591
CVE-2014-1592 - NVD CVE-2014-1592
CVE-2014-1593 - NVD CVE-2014-1593
CVE-2014-1594 - NVD CVE-2014-1594
CVE-2014-8631 - NVD CVE-2014-8631
CVE-2014-8632 - NVD CVE-2014-8632