Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv. Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Kaspersky ID:
KLA11116
Detekováno:
08/22/1970
Aktualizováno:
12/29/2017

Popis

V Mozille Thunderbird bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k vynechání bezpečnostních omezení, k odmítnutí služby, ke skriptování mezi jednotlivými servery a ke spuštění libovolného kódu.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Bezpečné použití po volání týkající se rozhraní Fetch API lze vzdáleně využít k odmítnutí služby;
  2. Bezpilotní použití po připojení k elementům Accessible Rich Internet Applications (ARIA) lze vzdáleně využít k odmítnutí služby;
  3. Zranitelnost po použití může být zneužita k odmítnutí služby;
  4. Chyba zabezpečení přetečení vyrovnávací paměti vztahující se k grafické knihovně ANGLE může být zneužita k odmítnutí služby;
  5. Zranitelnost bez použití po připojení k TLS 1.2 d lze vzdáleně využít k odmítnutí služby;
  6. Zranitelnost související s blob: a data: Adresy URL lze vzdáleně využít k vynechání bezpečnostních omezení;
  7. Chyba zabezpečení týkající se vykreslování některých písem OS X může být vzdáleně využívána k vyloučení bezpečnostních omezení;
  8. Zranitelnost související s direktivou o ochraně obsahu (CSP) karantény může být vzdáleně využívána k provádění skriptování mezi stránkami.
  9. Kvůli chybám zabezpečení paměti může dojít k vzdálenému zneužití více chyb zabezpečení, které se vyskytují v důsledku poškození paměti.

Technické údaje

Chyba zabezpečení (2) ovlivňuje pouze Firefox pro Android. Jiné operační systémy nejsou ovlivněny.

Chyba zabezpečení (3) se vyskytuje v režimu návrhu při změně velikosti obrázků.

Chyba zabezpečení (7) ovlivňuje pouze operační systém OS X. Jiné operační systémy nejsou ovlivněny.

Poznámka: Ne každá zranitelnost již má hodnocení CVSS, takže kumulativní hodnocení CVSS nemusí být reprezentativní.

Pozn .: V současné době VENDOR právě rezervoval čísla CVE pro tyto zranitelnosti. Informace lze brzy změnit.

Oficiální doporučení

Související produkty

seznam CVE

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!
Kaspersky Free Anti-Ransomware Tool for Business
Report ke stažení zdarma
Stáhnout
Kaspersky Premium
Premium
Confirm changes?
Your message has been sent successfully.