Popis
V produktech Mozilla bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k tomu, že způsobí odmítnutí služby, získat oprávnění, obejít bezpečnostní omezení, spouštět libovolný kód nebo získat citlivé informace.
Níže je uveden úplný seznam chyb zabezpečení
- Neznámou zranitelnost lze vzdáleně využívat prostřednictvím speciálně navrženého webu nebo souboru m4v a dalších neznámých vektorů.
- Integrovaný přetečení lze vzdáleně využít pomocí speciálně vytvořeného souboru MP4;
- Přetečení vyrovnávací paměti lze vzdáleně využít pomocí speciálně vytvořených dat XML;
- Stav závodu lze vzdáleně využívat pomocí manipulace s dekodérem Media Decoder;
- Nesprávné omezení URL ve Firefoxu pro Android lze vzdáleně využít pomocí speciálně navržené aplikace;
- Chyba zabezpečení po selhání lze vzdáleně využít pomocí speciálně navrženého dokumentu.
- Nesprávná manipulace s halami může být vzdáleně využívána prostřednictvím speciálně navrženého jazyka JavaScript;
- Nesprávné zacházení s kontextovými nabídkami lze vzdáleně využít pomocí manipulace s protokoly;
- Přetečení vyrovnávací paměti založené na haldech lze vzdáleně využít pomocí speciálně navržené grafiky SVG.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!