Více zranitelností v produktech Mozilla

Popis

V produktech Mozilla bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, způsobení odmítnutí služby, spuštění libovolného kódu nebo získání citlivých informací.

Níže je uveden úplný seznam chyb zabezpečení

1. Vícenásobné chyby paměti mohou být využívány vzdáleně prostřednictvím vektorů souvisejících s prohlížečem;
2. Chyba při opravě předchozích zranitelností lze vzdáleně využít pomocí speciálně navržené adresy URL.
3. Nesprávná manipulace s IDBDatabase může být vzdáleně využívána prostřednictvím neznámých vektorů;
4. Citlivost čtení může být využita prostřednictvím vektorů souvisejících s webovým zvukem, speciálně konstruovanými manipulacemi objektů XMLHttpRequest a objektů DOM;
5. Neinicializované využití paměti může být vzdáleně využíváno prostřednictvím neznámých vektorů;
6. Nedostatečné omezení omezení certifikátů lze vzdáleně využít tím, že uživatel přepíše certifikát;
7. Nahrávání úhozů, které spustily chyby, lze vzdáleně využít pomocí zpráv o selhání z OS X;
8. Neznámá zranitelnost ve formátu PDF.js lze vzdáleně využít pomocí speciálně vytvořeného PDF;
9. Více zranitelností TLS lze vzdáleně využívat prostřednictvím neznámých vektorů.

Oficiální doporučení

• Mozilla Foundation security Advisories

Související produkty

• Mozilla-Thunderbird
• Mozilla-Firefox-ESR
• Mozilla-Firefox

seznam CVE

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com