Mozilla ürünlerinde birden fazla güvenlik açığı

Açıklama

Mozilla ürünlerinde birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, ayrıcalık kazanmaya, hassas bilgi edinmeye, isteğe bağlı kod çalıştırmaya, kullanıcı arabirimini veya yerel dosyaları okumaya çalışır.

Aşağıda güvenlik açıklarının tam listesi

1. Belirsiz bir güvenlik açığı bilinmeyen vektörler aracılığıyla uzaktan kullanılabilir.
2. Tampon taşması, özel olarak tasarlanmış bir MP3 dosyası, MP4 dosyası veya SVG grafikleri kullanılarak uzaktan kullanılabilir.
3. Ücretsiz olarak kullanıma sunulan bir güvenlik açığı, özel olarak tasarlanmış içerik ve diğer bilinmeyen vektörler aracılığıyla uzaktan kullanılabilir.
4. Uygun olmayan alan adı tanıma, özel olarak tasarlanmış bir URL aracılığıyla uzaktan kullanılabilir.
5. Güvenilmeyen bir yol güvenlik açığı DLL kaçırma yoluyla yerel olarak kullanılabilir;
6. Uygunsuz bellek ayırma, özel olarak tasarlanmış bir WebGL içeriği aracılığıyla uzaktan kullanılabilir;
7. Belirtilmemiş bir güvenlik açığı bilinmeyen vektörler aracılığıyla uzaktan kullanılabilir.
8. Form otomatik tamamlama ile ilgili bilinmeyen güvenlik açığı, özel olarak tasarlanmış bir JavaScript ile uzaktan kullanılabilir.
9. Çift tasarlanmış bir güvenlik açığı, özel olarak tasarlanmış JavaScript ile uzaktan kullanılabilir.
10. Kısa bir güvenlik açığı, özel olarak tasarlanmış bir CSS ile uzaktan kullanılabilir.
11. API kısıtlamalarının olmaması, UITour ile ilgili vekiller aracılığıyla uzaktan kullanılabilir.
12. İşlem kısıtlamalarının ve diğer bilinmeyen güvenlik açıklarının olmaması, özel olarak tasarlanmış web sitesi aracılığıyla uzaktan kullanılabilir.

Orijinal öneriler

• MFSA 2015-11 — 2015-27

CVE Listesi

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com