Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10584
Více zranitelností v produktech Mozilla
Aktualizováno: 08/17/2015
Detekováno
?
05/12/2015
Míra zranitelnosti
?
Kritická
Popis

V produktech Mozilla bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k tomu, že způsobí odmítnutí služby, získat oprávnění, obejít bezpečnostní omezení, spouštět libovolný kód nebo získat citlivé informace.

Níže je uveden úplný seznam chyb zabezpečení

  1. Neznámou zranitelnost lze vzdáleně využívat prostřednictvím speciálně navrženého webu nebo souboru m4v a dalších neznámých vektorů.
  2. Integrovaný přetečení lze vzdáleně využít pomocí speciálně vytvořeného souboru MP4;
  3. Přetečení vyrovnávací paměti lze vzdáleně využít pomocí speciálně vytvořených dat XML;
  4. Stav závodu lze vzdáleně využívat pomocí manipulace s dekodérem Media Decoder;
  5. Nesprávné omezení URL ve Firefoxu pro Android lze vzdáleně využít pomocí speciálně navržené aplikace;
  6. Chyba zabezpečení po selhání lze vzdáleně využít pomocí speciálně navrženého dokumentu.
  7. Nesprávná manipulace s halami může být vzdáleně využívána prostřednictvím speciálně navrženého jazyka JavaScript;
  8. Nesprávné zacházení s kontextovými nabídkami lze vzdáleně využít pomocí manipulace s protokoly;
  9. Přetečení vyrovnávací paměti založené na haldech lze vzdáleně využít pomocí speciálně navržené grafiky SVG.
Zasažené produkty

Mozilla Firefox verze starší než 38.0
Mozilla Firefox verze ESR starší než 31.7
Mozilla Thunderbird verze starší než 31.7

Řešení

Aktualizace na nejnovější verzi
Získejte Thunderbird
Získejte Firefox

Oficiální doporučení

Mozilla Foundation Security Advisory

Dopad
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Související produkty
Mozilla Thunderbird
Mozilla Firefox ESR
Mozilla Firefox
CVE-IDS
?

CVE-2015-4496
CVE-2015-2708
CVE-2015-2709
CVE-2015-0797
CVE-2015-2710
CVE-2015-2711
CVE-2015-2712
CVE-2015-2713
CVE-2015-2714
CVE-2015-2715
CVE-2015-2716
CVE-2015-2717
CVE-2015-2718
CVE-2011-3079
CVE-2015-2720
CVE-2015-0833


Odkaz na originál