BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10876
Mozilla Firefox ve Firefox ESR'deki birden fazla güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
09/13/2016
Şiddet
?
Kritik
Açıklama

Mozilla Firefox'ta birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, isteğe bağlı kod çalıştırmaya, güvenlik sınırlamalarını atlatmaya veya hassas bilgiler edinmeye neden olabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. CSP'de uygunsuz bir değer yönetimi, hizmet reddine neden olmak için uzaktan kullanılabilir. (Firefox)
  2. Sınırların dışında yazma, hizmet reddine neden olan veya muhtemelen isteğe bağlı kod yürütmek için özel karakterlerle manipülasyon yoluyla uzaktan kullanılabilir;
  3. Sınır dışı okuma, hizmet reddine neden olmak ya da muhtemelen isteğe bağlı kod çalıştırmak için özel metin manipülasyonları yoluyla uzaktan kullanılabilir. (Firefox)
  4. Kötü yayın, hizmet reddine neden olmak veya olasılıkla isteğe bağlı kod çalıştırmak için uzaktan kullanılabilir.
  5. Bilinmeyen bir güvenlik açığı hizmet reddine neden olmak veya isteğe bağlı olarak kod çalıştırmak için uzaktan kullanılabilir. (Firefox)
  6. Kullanım-sonrasında-serbest açığı, hizmet reddine veya potansiyel olarak isteğe bağlı kod yürütmesine neden olmak için özel olarak tasarlanmış bir SVG veya başka bir bilinmeyen vektör yoluyla uzaktan kullanılabilir;
  7. Arabellek taşması, hizmet reddine neden olmak veya olasılıkla isteğe bağlı kod çalıştırmak için uzaktan kullanılabilir. (Firefox)
  8. Arabellek taşması, hizmet reddine neden olmak veya olasılıkla isteğe bağlı kod çalıştırmak için görüntü manipulasyonları yoluyla uzaktan kullanılabilir;
  9. Tam dosya yolu ifşası kısıtlamalarının olmaması, hassas bilgiler elde etmek için özel olarak tasarlanmış komut dosyaları aracılığıyla uzaktan kullanılabilir. (Firefox)
  10. İçerik kısıtlamalarının eksikliği, beyaz liste kısıtlamalarını atlamak için uzaktan kullanılabilir. (Firefox)
  11. Zamanlama saldırısı güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış bir IFRAME aracılığıyla uzaktan kullanılabilir. (Firefox)
  12. Uygunsuz bir sertifika kullanımı, eklenti takma güncellemelerine ortadaki adam saldırısı yoluyla uzaktan kullanılabilir.
  13. Çoklu bellek güvenliği açıkları, hizmet reddine neden olmak ya da isteğe bağlı olarak kod çalıştırmak için uzaktan kullanılabilir.
  14. Kaynak Zamanlama API'sinde uygun olmayan kaynak depolaması, hassas bilgiler elde etmek için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir. (Firefox ESR)
  15. WebSockets'ta tamsayı taşması, hizmet reddine neden olmak veya isteğe bağlı olarak kod çalıştırmak için uzaktan kullanılabilir. (Firefox ESR)
Etkilenmiş ürünler

Mozilla Firefox sürümleri 49'dan önceki
Mozilla Firefox ESR sürümleri 45.4'ten önceki

Çözüm

En son sürüme güncelle
Firefox ESR'yi edinin
Firefox'u edinin

Orijinal öneriler

Mozilla Firefox advisory
Mozilla Firefox ESR advisory

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Alakalı ürünler
Mozilla Firefox ESR
Mozilla Firefox
CVE-IDS
?

CVE-2016-2827
CVE-2016-5256
CVE-2016-5257
CVE-2016-5270
CVE-2016-5271
CVE-2016-5272
CVE-2016-5273
CVE-2016-5274
CVE-2016-5275
CVE-2016-5276
CVE-2016-5277
CVE-2016-5278
CVE-2016-5279
CVE-2016-5280
CVE-2016-5281
CVE-2016-5282
CVE-2016-5283
CVE-2016-5284
CVE-2016-5261
CVE-2016-5250


Orijinaline link