Searching
..

Click anywhere to stop

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10622
Více zranitelností v produktech Mozilla

Aktualizováno: 07/16/2015
Detekováno
?
08/22/1970
Míra zranitelnosti
?
Kritická
Popis

V produktech Mozilla bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, způsobení odmítnutí služby, spuštění libovolného kódu nebo získání citlivých informací.

Níže je uveden úplný seznam chyb zabezpečení

  1. Vícenásobné chyby paměti mohou být využívány vzdáleně prostřednictvím vektorů souvisejících s prohlížečem;
  2. Chyba při opravě předchozích zranitelností lze vzdáleně využít pomocí speciálně navržené adresy URL.
  3. Nesprávná manipulace s IDBDatabase může být vzdáleně využívána prostřednictvím neznámých vektorů;
  4. Citlivost čtení může být využita prostřednictvím vektorů souvisejících s webovým zvukem, speciálně konstruovanými manipulacemi objektů XMLHttpRequest a objektů DOM;
  5. Neinicializované využití paměti může být vzdáleně využíváno prostřednictvím neznámých vektorů;
  6. Nedostatečné omezení omezení certifikátů lze vzdáleně využít tím, že uživatel přepíše certifikát;
  7. Nahrávání úhozů, které spustily chyby, lze vzdáleně využít pomocí zpráv o selhání z OS X;
  8. Neznámá zranitelnost ve formátu PDF.js lze vzdáleně využít pomocí speciálně vytvořeného PDF;
  9. Více zranitelností TLS lze vzdáleně využívat prostřednictvím neznámých vektorů.
Zasažené produkty

Mozilla Firefox verze starší než 39
Mozilla Firefox verze ESR starší než 31.8
Mozilla Firefox verze ESR starší než 38.1
Mozilla Thunderbird verze dříve než 38.1

Řešení

Aktualizace na nejnovější verzi
Získejte Mozilla Thunderbird
Získejte Mozilla Firefox ESR
Získejte Mozilla Firefox

Oficiální doporučení

Mozilla Foundation security Advisories

Dopad
?
ACE 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Související produkty
Mozilla Thunderbird
Mozilla Firefox ESR
Mozilla Firefox
CVE-IDS
?

CVE-2015-2721
CVE-2015-2722
CVE-2015-2724
CVE-2015-2725
CVE-2015-2726
CVE-2015-2727
CVE-2015-2728
CVE-2015-2729
CVE-2015-2730
CVE-2015-2731
CVE-2015-2733
CVE-2015-2734
CVE-2015-2735
CVE-2015-2736
CVE-2015-2737
CVE-2015-2738
CVE-2015-2739
CVE-2015-2740
CVE-2015-2741
CVE-2015-2742
CVE-2015-2743


Odkaz na originál
Zjistěte statistiky zranitelností šířících se ve vaší oblasti