Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11007
Více zranitelností v Mozilla Thunderbird
Aktualizováno: 12/29/2017
Detekováno
?
04/30/2017
Míra zranitelnosti
?
Kritická
Popis

V Mozille Thunderbird bylo nalezeno několik závažných chyb. Škodí uživatelé mohou tyto chyby zabezpečení zneužít, aby způsobili odmítnutí služby, získat oprávnění, spouštět libovolný kód, číst a psát místní soubory.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Bezpečné použití v síti SMIL může být vzdáleně využíváno, aby způsobilo odmítnutí služby;
  2. Chyba zabezpečení po zpracování transakcí v editoru může být vzdáleně využívána, aby způsobila odmítnutí služby;
  3. Chyba zabezpečení v grafitové knihovně 2 může být zneužita vzdáleně, aby způsobila odmítnutí služby;
  4. Chyba zabezpečení při zápisu v základním dekódování Base64 v knihovně Network Security Services (NSS) může být vzdáleně zneužita k odmítnutí služby;
  5. Chyba zabezpečení přetečení vyrovnávací paměti v WebGL může být vzdáleně využívána k odmítnutí služby.
  6. Zranitelnost původu zmatení související s opětovným načtením izolovaných dat: textová / html adresa URL může být vzdáleně využívána ke spuštění útoku přes XSS (cross-site scripting);
  7. Zranitelnost po použití během manipulace se zaostřením může být vzdáleně využívána, aby způsobila odmítnutí služby;
  8. Bezproblémová pohotovost při volbě textu může být vzdáleně využívána k odmítnutí služby;
  9. Bezchybnost při volbě rámce může být zneužita vzdáleně, což způsobí odmítnutí služby;
  10. Bezproblémové použití v programu nsAutoPtr během zpracování XSLT lze vzdáleně využít, což způsobí odmítnutí služby;
  11. Bezproblémová použití v nástroji txExecutionState destructor týkající se zpracování protokolu XSLT může být vzdáleně využívána k odmítnutí služby.
  12. Použití bezproblémové ochrany v nsTArray Délka () během zpracování XSLT lze vzdáleně využívat k odmítnutí služby;
  13. Použití po selhání po volbě s výběrem během rolování událostí může být vzdáleně využíváno k odmítnutí služby;
  14. Chyba zabezpečení po selhání při změně stylu při manipulaci s prvky DOM může být vzdáleně využívána, aby způsobila odmítnutí služby.
  15. Zranitelnost poškození paměti s dostupností a manipulací DOM může být vzdáleně využívána, aby způsobila odmítnutí služby;
  16. Chyba při zápisu mimo hranice při dekódování BinHex může být vzdáleně využívána k odmítnutí služby;
  17. Chyba zabezpečení přetečení vyrovnávací paměti při analýze aplikace / souboru ve formátu http-index může být vzdáleně využívána k odmítnutí služby nebo k získání citlivých informací.
  18. Citlivost, kterou lze přečíst mimo hranice, pokud jsou odesílány snímky s nesprávnými daty HTTP / 2 DATA, lze vzdáleně zneužít k odmítnutí služby;
  19. Zhoršená chyba při čtení v průběhu zpracování glyfů může být vzdáleně využívána k odmítnutí služby nebo získání citlivých informací;
  20. Citlivost načtení mimo hranice při zpracování obsahu SVG v aplikaci ConvolvePixel a při zpracování glyfů může být vzdáleně využívána k odmítnutí služby nebo získání citlivých informací;
  21. Více vzdáleností čtení zranitelností v knihovně Libevent lze vzdáleně využívat k odmítnutí služby;
  22. Vícenásobné přetečení potenciálních vyrovnávacích pamětí v flexe generovaném kódu může být vzdáleně využíváno, aby způsobilo odmítnutí služby;
  23. Mnoho zranitelností poškození paměti, ke kterým dochází z důvodu bezpečnostních chyb paměti, lze vzdáleně využít k provádění libovolného kódu;
  24. Potenciální porucha paměti, ke které dochází při kreslení obsahu Skia mimo hranice ořezové oblasti, může být vzdáleně využívána, aby způsobila odmítnutí služby.
  25. Nesprávná manipulace s únikem pískoviště může být vzdáleně využívána pomocí nástroje pro výběr souborů pomocí relativních cest k vynechání bezpečnostních omezení a získání oprávnění (získat přístup pouze pro čtení k místnímu systému souborů);
  26. Neznámá zranitelnost může být vzdáleně využívána prostřednictvím interakce uživatele na panelu adressbar a události onblur ke spoofingu adresy adressbar;
  27. Nesprávná manipulace s uspořádáním a manipulací s obousměrným unicode textem v kombinaci s animacemi CSS může být vzdáleně využívána k odmítnutí služby;
  28. Chyba zabezpečení související s analýzou aplikací / obsahu ve formátu http-index může být vzdáleně zneužita k odmítnutí služby nebo ke spuštění libovolného kódu;
  29. Nesprávné generování DRBG čísel v knihovně služby NSS (Network Security Services) může být vzdáleně využíváno, aby způsobilo odmítnutí služby nebo spuštění libovolného kódu.

Pozn .: Tato zranitelnost nemá žádný veřejný rating CVSS, aby bylo možné měnit jeho hodnocení v čase.

Pozn .: V tuto chvíli Mozilla právě rezervovala čísla CVE pro tuto chybu zabezpečení. Informace lze brzy změnit.

Zasažené produkty

Mozilla Thunderbird před 52.1

Řešení

Aktualizace na nejnovější verzi
Stáhněte si Mozilla Thunderbird

Oficiální doporučení

MFSA 2017-13

Dopad
?
WLF 
[?]

RLF 
[?]

ACE 
[?]

OSI 
[?]

XSSCSS 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Související produkty
Mozilla Thunderbird
CVE-IDS
?

CVE-2017-5429
CVE-2017-5430
CVE-2017-5467
CVE-2017-5462
CVE-2017-5451
CVE-2017-5449
CVE-2017-5445
CVE-2017-5469
CVE-2017-5454
CVE-2017-5465
CVE-2017-5447
CVE-2017-5446
CVE-2017-5444
CVE-2017-5443
CVE-2017-5464
CVE-2017-5442
CVE-2017-5441
CVE-2017-5440
CVE-2017-5439
CVE-2017-5438
CVE-2017-5460
CVE-2017-5432
CVE-2017-5434
CVE-2017-5466
CVE-2017-5459
CVE-2017-5436
CVE-2017-5435
CVE-2017-5433
CVE-2017-5461
CVE-2016-10197
CVE-2016-10196
CVE-2016-10195
CVE-2016-6354


Odkaz na originál