Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10876
Více zranitelností v Mozille Firefoxu a Firefoxu ESR
Aktualizováno: 05/04/2018
Detekováno
?
09/13/2016
Míra zranitelnosti
?
Kritická
Popis

V Mozille Firefox bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít, aby způsobily odmítnutí služby, spouštěním libovolného kódu, obejitím bezpečnostních omezení nebo získáním citlivých informací.

Níže je uveden úplný seznam chyb zabezpečení

  1. Nesprávná manipulace s hodnotami v CSP může být vzdáleně využívána k odmítnutí služby; (Firefox)
  2. Z hranic lze psát vzdáleně využívat manipulaci se speciálními znaky, která může způsobit odmítnutí služby nebo případně spuštění libovolného kódu;
  3. Přečtení mimo hranic může být vzdáleně využíváno prostřednictvím speciálních manipulací s textem, které způsobí odmítnutí služby nebo případné spuštění libovolného kódu; (Firefox)
  4. Špatná cast může být zneužita vzdáleně, aby způsobila odmítnutí služby nebo možná spuštění libovolného kódu;
  5. Neznámá chyba zabezpečení může být vzdáleně zneužita k odmítnutí služby nebo potenciálnímu spuštění libovolného kódu; (Firefox)
  6. Chyba zabezpečení po selhání lze vzdáleně využívat prostřednictvím speciálně vytvořeného SVG nebo jiného neznámého vektoru, který způsobí odmítnutí služby nebo potenciální spuštění libovolného kódu;
  7. Přetečení vyrovnávací paměti lze vzdáleně využívat k odmítnutí služby nebo k případnému spuštění libovolného kódu. (Firefox)
  8. Přetečení vyrovnávací paměti může být zneužito vzdáleně pomocí manipulace s obrázky, které způsobí odmítnutí služby nebo případné spuštění libovolného kódu;
  9. Nedostatek úplných omezení přístupu k souborům lze využít vzdáleně prostřednictvím speciálně vytvořených skriptů pro získání citlivých informací; (Firefox)
  10. Nedostatečné omezení obsahu lze využít vzdáleně k vynechání omezení v bílé listině; (Firefox)
  11. Chyba zabezpečení časového útoku lze vzdáleně využít pomocí speciálně navrženého IFRAME k získání citlivých informací. (Firefox)
  12. Nesprávné zacházení s certifikáty lze vzdáleně využívat prostřednictvím útoku typu "man-in-the-middle" na aktualizaci rozšíření spoof;
  13. Bezpečnostní slabiny více paměti mohou být vzdáleně zneužívány, aby způsobily odmítnutí služby nebo případné spuštění libovolného kódu;
  14. Nesprávné ukládání zdrojů v rozhraní API časování zdrojů lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro získání citlivých informací; (Firefox ESR)
  15. Integer overflow na WebSockets lze vzdáleně využít k způsobení odmítnutí služby nebo potenciálního spuštění libovolného kódu; (Firefox ESR)
Zasažené produkty

Mozilla Firefox verze starší než 49
Mozilla Firefox verze ESR starší než 45,4

Řešení

Aktualizace na nejnovější verzi
Získejte Firefox ESR
Získejte Firefox

Oficiální doporučení

Mozilla Firefox advisory
Mozilla Firefox ESR advisory

Dopad
?
ACE 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Související produkty
Mozilla Firefox ESR
Mozilla Firefox
CVE-IDS
?

CVE-2016-2827
CVE-2016-5256
CVE-2016-5257
CVE-2016-5270
CVE-2016-5271
CVE-2016-5272
CVE-2016-5273
CVE-2016-5274
CVE-2016-5275
CVE-2016-5276
CVE-2016-5277
CVE-2016-5278
CVE-2016-5279
CVE-2016-5280
CVE-2016-5281
CVE-2016-5282
CVE-2016-5283
CVE-2016-5284
CVE-2016-5261
CVE-2016-5250


Odkaz na originál