DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.
Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.
Erkennungsdatum
?
|
12/15/2015 |
Schweregrad
?
|
Kritisch |
Beschreibung
|
Multiple serious vulnerabilities have been found in Mozilla Firefox. Malicious users can exploit these vulnerabilities to spoof user interface, cause denial of service, bypass security restrictions, gain privileges, execute arbitrary code or obtain sensitive information. Below is a complete list of vulnerabilities
Technical details Vulnerability (2) related to implementation error with unboxed objects and property storing. This vulnerability can be triggered during some Javascript variables assignment. Vulnerability (3) can be triggered if perfomance.getEntries() is used with iframe to host a page. This vulnerability could lead to cross-origin URLs following (Navigating back through script , content is pulled from browser cache for the redirected location instead original) Vulnerability (4) caused by storing ASCII code 11 for vertical tab at cookie in violation of RFC6265. This vulnerability can lead to incorrect server-side cookie handling which in its turn can lead to ability of setting and reading cookie data. Vulnerability (5) related to timing issues that causes WebRTC to trust that datachannel is open after another WebRTC function closed it. Vulnerability (6) emerges when allocating textures of extremely large sizes at mozilla::layers::BufferTextureClient::AllocateForSurface. Vulnerability (7) leaks information through error events in web workers. This information could be used to gain authentication tokens and other data. Vulnerability (8) caused by improper ‚#‘ symbol handling at data: URI which can lead to spoof URI. Vulnerability (9) can be triggered via malformed HTTP2 header frame with only a single byte or HTTP2 PushPromise frame with miscalculation of decompressed buffer size. Vulnerability (10) caused by using system’s gdk-pixbuf library to render thumbnails for file choose dialog. Some of image decoders (Jasper and TGA) supported in this library unmantained and vulnerable. This vulnerability affects only Linux systems with Gnome. Vulnerability (11) related to OOM in DirectWriteFontInfo::LoadFontFamilyData, XDRBuffer::grow and nsDeque::GrowCapacity. Vulnerability (12) related to RTPReceiverVideo::ParseRtpPacket. Vulnerability (13) related to MPEG4Extractor::readMetaData. Vulnerability (14) related to libstagefright and can be triggered while parsing MP4 cover metadata in Metadata::setData. Vulnerability (16) can be triggered via data: and view-source: URIs and can lead to read cross-site URLs and local files. |
Beeinträchtigte Produkte
|
Mozilla Firefox versions earlier than 43 |
Lösung
|
Update to the latest version |
Ursprüngliche Informationshinweise
|
|
Folgen
?
|
ACE [?] OSI [?] DoS [?] SB [?] PE [?] SUI [?] |
CVE-IDS
?
|
CVE-2015-72234.0Critical
CVE-2015-72046.8Critical CVE-2015-72075.0Critical CVE-2015-72085.0Critical CVE-2015-72107.5Critical CVE-2015-72115.0Critical CVE-2015-72127.5Critical CVE-2015-72136.8Critical CVE-2015-72145.0Critical CVE-2015-72155.0Critical CVE-2015-72166.8Critical CVE-2015-72174.3Critical CVE-2015-72185.0Critical CVE-2015-72195.0Critical CVE-2015-72226.8Critical |
Link zum Original |
|
Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken |