Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv. Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Produkty:
Domů
Pro malé podniky
Pro střední podniky
Pro velké podniky
Zranitelnosti Hrozby
Úvod Zranitelnosti

Více zranitelností v Mozilla Thunderbird

Kaspersky ID:
KLA11007
Detekováno:
08/22/1970
Aktualizováno:
12/29/2017

Popis

V Mozille Thunderbird bylo nalezeno několik závažných chyb. Škodí uživatelé mohou tyto chyby zabezpečení zneužít, aby způsobili odmítnutí služby, získat oprávnění, spouštět libovolný kód, číst a psát místní soubory.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Bezpečné použití v síti SMIL může být vzdáleně využíváno, aby způsobilo odmítnutí služby;
  2. Chyba zabezpečení po zpracování transakcí v editoru může být vzdáleně využívána, aby způsobila odmítnutí služby;
  3. Chyba zabezpečení v grafitové knihovně 2 může být zneužita vzdáleně, aby způsobila odmítnutí služby;
  4. Chyba zabezpečení při zápisu v základním dekódování Base64 v knihovně Network Security Services (NSS) může být vzdáleně zneužita k odmítnutí služby;
  5. Chyba zabezpečení přetečení vyrovnávací paměti v WebGL může být vzdáleně využívána k odmítnutí služby.
  6. Zranitelnost původu zmatení související s opětovným načtením izolovaných dat: textová / html adresa URL může být vzdáleně využívána ke spuštění útoku přes XSS (cross-site scripting);
  7. Zranitelnost po použití během manipulace se zaostřením může být vzdáleně využívána, aby způsobila odmítnutí služby;
  8. Bezproblémová pohotovost při volbě textu může být vzdáleně využívána k odmítnutí služby;
  9. Bezchybnost při volbě rámce může být zneužita vzdáleně, což způsobí odmítnutí služby;
  10. Bezproblémové použití v programu nsAutoPtr během zpracování XSLT lze vzdáleně využít, což způsobí odmítnutí služby;
  11. Bezproblémová použití v nástroji txExecutionState destructor týkající se zpracování protokolu XSLT může být vzdáleně využívána k odmítnutí služby.
  12. Použití bezproblémové ochrany v nsTArray Délka () během zpracování XSLT lze vzdáleně využívat k odmítnutí služby;
  13. Použití po selhání po volbě s výběrem během rolování událostí může být vzdáleně využíváno k odmítnutí služby;
  14. Chyba zabezpečení po selhání při změně stylu při manipulaci s prvky DOM může být vzdáleně využívána, aby způsobila odmítnutí služby.
  15. Zranitelnost poškození paměti s dostupností a manipulací DOM může být vzdáleně využívána, aby způsobila odmítnutí služby;
  16. Chyba při zápisu mimo hranice při dekódování BinHex může být vzdáleně využívána k odmítnutí služby;
  17. Chyba zabezpečení přetečení vyrovnávací paměti při analýze aplikace / souboru ve formátu http-index může být vzdáleně využívána k odmítnutí služby nebo k získání citlivých informací.
  18. Citlivost, kterou lze přečíst mimo hranice, pokud jsou odesílány snímky s nesprávnými daty HTTP / 2 DATA, lze vzdáleně zneužít k odmítnutí služby;
  19. Zhoršená chyba při čtení v průběhu zpracování glyfů může být vzdáleně využívána k odmítnutí služby nebo získání citlivých informací;
  20. Citlivost načtení mimo hranice při zpracování obsahu SVG v aplikaci ConvolvePixel a při zpracování glyfů může být vzdáleně využívána k odmítnutí služby nebo získání citlivých informací;
  21. Více vzdáleností čtení zranitelností v knihovně Libevent lze vzdáleně využívat k odmítnutí služby;
  22. Vícenásobné přetečení potenciálních vyrovnávacích pamětí v flexe generovaném kódu může být vzdáleně využíváno, aby způsobilo odmítnutí služby;
  23. Mnoho zranitelností poškození paměti, ke kterým dochází z důvodu bezpečnostních chyb paměti, lze vzdáleně využít k provádění libovolného kódu;
  24. Potenciální porucha paměti, ke které dochází při kreslení obsahu Skia mimo hranice ořezové oblasti, může být vzdáleně využívána, aby způsobila odmítnutí služby.
  25. Nesprávná manipulace s únikem pískoviště může být vzdáleně využívána pomocí nástroje pro výběr souborů pomocí relativních cest k vynechání bezpečnostních omezení a získání oprávnění (získat přístup pouze pro čtení k místnímu systému souborů);
  26. Neznámá zranitelnost může být vzdáleně využívána prostřednictvím interakce uživatele na panelu adressbar a události onblur ke spoofingu adresy adressbar;
  27. Nesprávná manipulace s uspořádáním a manipulací s obousměrným unicode textem v kombinaci s animacemi CSS může být vzdáleně využívána k odmítnutí služby;
  28. Chyba zabezpečení související s analýzou aplikací / obsahu ve formátu http-index může být vzdáleně zneužita k odmítnutí služby nebo ke spuštění libovolného kódu;
  29. Nesprávné generování DRBG čísel v knihovně služby NSS (Network Security Services) může být vzdáleně využíváno, aby způsobilo odmítnutí služby nebo spuštění libovolného kódu.

Pozn .: Tato zranitelnost nemá žádný veřejný rating CVSS, aby bylo možné měnit jeho hodnocení v čase.

Pozn .: V tuto chvíli Mozilla právě rezervovala čísla CVE pro tuto chybu zabezpečení. Informace lze brzy změnit.

Oficiální doporučení

Související produkty

seznam CVE

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!
Kaspersky Premium
Zjistěte více
Kaspersky Next
Let’s go Next: redefine your business’s cybersecurity
Zjistěte více
Related articles
23 October 2023
Kaspersky Daily
Vulnerability in Confluence Data Center and Confluence Server | Kaspersky official blog
18 April 2024
Securelist
DuneQuixote campaign targets Middle Eastern entities with “CR4T” malware
17 April 2024
Securelist
SoumniBot: the new Android banker’s unique techniques
15 April 2024
Securelist
Using the LockBit builder to generate targeted ransomware
12 April 2024
Securelist
XZ backdoor story – Initial analysis
28 March 2024
Securelist
DinodasRAT Linux implant targeting entities worldwide
Našli jste v popisu této chyby zabezpečení nepřesnost?
Pokud jste našli novou hrozbu nebo zranitelnost, dejte nám prosím vědět e-mailem:
newvirus@kaspersky.com
Našli jste novou hrozbu nebo zranitelnost?
Pokud jste našli novou hrozbu nebo zranitelnost, dejte nám prosím vědět e-mailem:
newvirus@kaspersky.com
Produkty
Domů
Pro malé podniky
Pro střední podniky
Pro velké podniky
Select language
Sorting
Kaspersky ID
Zranitelnost
Detect date
Míra zranitelnosti
Confirm changes?
Your message has been sent successfully.