BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10464
Mozilla ürünlerinde birden fazla güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
02/24/2015
Şiddet
?
Kritik
Açıklama

Mozilla ürünlerinde birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, ayrıcalık kazanmaya, hassas bilgi edinmeye, isteğe bağlı kod çalıştırmaya, kullanıcı arabirimini veya yerel dosyaları okumaya çalışır.

Aşağıda güvenlik açıklarının tam listesi

  1. Belirsiz bir güvenlik açığı bilinmeyen vektörler aracılığıyla uzaktan kullanılabilir.
  2. Tampon taşması, özel olarak tasarlanmış bir MP3 dosyası, MP4 dosyası veya SVG grafikleri kullanılarak uzaktan kullanılabilir.
  3. Ücretsiz olarak kullanıma sunulan bir güvenlik açığı, özel olarak tasarlanmış içerik ve diğer bilinmeyen vektörler aracılığıyla uzaktan kullanılabilir.
  4. Uygun olmayan alan adı tanıma, özel olarak tasarlanmış bir URL aracılığıyla uzaktan kullanılabilir.
  5. Güvenilmeyen bir yol güvenlik açığı DLL kaçırma yoluyla yerel olarak kullanılabilir;
  6. Uygunsuz bellek ayırma, özel olarak tasarlanmış bir WebGL içeriği aracılığıyla uzaktan kullanılabilir;
  7. Belirtilmemiş bir güvenlik açığı bilinmeyen vektörler aracılığıyla uzaktan kullanılabilir.
  8. Form otomatik tamamlama ile ilgili bilinmeyen güvenlik açığı, özel olarak tasarlanmış bir JavaScript ile uzaktan kullanılabilir.
  9. Çift tasarlanmış bir güvenlik açığı, özel olarak tasarlanmış JavaScript ile uzaktan kullanılabilir.
  10. Kısa bir güvenlik açığı, özel olarak tasarlanmış bir CSS ile uzaktan kullanılabilir.
  11. API kısıtlamalarının olmaması, UITour ile ilgili vekiller aracılığıyla uzaktan kullanılabilir.
  12. İşlem kısıtlamalarının ve diğer bilinmeyen güvenlik açıklarının olmaması, özel olarak tasarlanmış web sitesi aracılığıyla uzaktan kullanılabilir.
Etkilenmiş ürünler

Mozilla Firefox sürümleri 36'dan eski
Mozilla Firefox ESR sürümleri 31.5'ten önceki
Mozilla Thunderbird 31.5'ten önceki sürümler

Çözüm

En son sürüme güncelleyin!

Orijinal öneriler

MFSA 2015-11 — 2015-27

Etkiler
?
RLF 
[?]

SUI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Mozilla Thunderbird
Mozilla Firefox
CVE-IDS
?

CVE-2015-0820
CVE-2015-0821
CVE-2015-0819
CVE-2015-0826
CVE-2015-0823
CVE-2015-0828
CVE-2015-0829
CVE-2015-0822
CVE-2015-0824
CVE-2015-0827
CVE-2015-0831
CVE-2015-0830
CVE-2015-0833
CVE-2015-0832
CVE-2015-0835
CVE-2015-0834
CVE-2015-0825
CVE-2015-0836


Orijinaline link