BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10120
Mozilla'da birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
03/18/2014
Şiddet
?
Kritik
Açıklama

Mozilla ürünlerinde çoklu kritik güvenlik açıkları bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, hassas bilgileri edinmeye, isteğe bağlı kod çalıştırmaya, güvenlik sınırlamalarını atlamaya veya ayrıcalıkları kazanmaya yardımcı olur.
Aşağıda güvenlik açıklarının tam listesi

  1. SVG filtresine ilişkin vektörler, zamanlama saldırıları yoluyla uzaktan kullanılabilir;
  2. Bilinmeyen vektörler aracılığıyla çoklu bilinmeyen güvenlik açıkları uzaktan kullanılabilir.
  3. Bilinmeyen uygulamalarla ilgili vektörler, güncelleme içeriği manipülasyonları yoluyla yerel olarak kullanılabilir;
  4. DecodeAudioData ile ilgili vektörler, özel olarak tasarlanmış bir WAV dosyası aracılığıyla uzaktan kullanılabilir;
  5. MathML çokgen oluşturma ile ilgili vektörler bilinmeyen uygulamalar aracılığıyla uzaktan kullanılabilir;
  6. Özel olarak tasarlanmış bir uzantı yoluyla bir arabellek taşması uzaktan kullanılabilir.
Etkilenmiş ürünler

Mozilla Firefox 27.0.1 ve daha eski sürümleri
Waterfox Firefox sürümleri 27.0.1 ve öncesi
Mozilla Firefox ESR 24.3 ve önceki sürümleri
Mozilla Thunderbird, 24.3 ve önceki sürümleri
Mozilla Seamonkey, 2.24 ve önceki sürümleri
CometBird tüm sürümler

Çözüm

En son sürüme güncelle
Thunderbird
Deniz maymunu
Firefox

Orijinal öneriler

MFSA

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Waterfox Firefox
Mozilla Thunderbird
Mozilla SeaMonkey
Mozilla Firefox ESR
Mozilla Firefox
CometBird
CVE-IDS
?

CVE-2014-1509
CVE-2014-1508
CVE-2014-1497
CVE-2014-1496
CVE-2014-1494
CVE-2014-1493
CVE-2014-1505


Orijinaline link