Şunlar için çözümler:
Ev Ürünleri
Küçük Ölçekli İşletme
Orta Ölçekli İşletme
Büyük Ölçekli İşletme
Zayıf noktalar Tehditler
Ana sayfa Zayıf noktalar

Multiple vulnerabilities in Mozilla Firefox

Kaspersky ID:
KLA11611
Bulunma tarihi:
12/03/2019
Yüklendi:
01/28/2026

Açıklama

Multiple vulnerabilities were found in Mozilla Firefox. Malicious users can exploit these vulnerabilities to obtain sensitive information, execute arbitrary code, cause denial of service, bypass security restrictions.

Below is a complete list of vulnerabilities:

  1. Incorrectly image loading vulnerability in Mozilla Firefox can be exploited remotely via specially designed website to obtain sensitive information
  2. Race condition vulnerability in Resist Fingerprinting can be exploited remotely via specially designed website to cause denial of service;
  3. Stack corruption due to incorrect number of arguments in WebRTC code can be exploited remotely via specially designed website to cause denial of service;
  4. Use-after-free vulnerability in SFTKSession object can be exploited remotely via specially designed website to cause denial of service;
  5. Incorrect temporary files access configuration of Mozilla updater service can be exploited locally to bypass security restrictions;
  6. Use-after-free vulnerability in DocShell can be exploited remotely via specially designed website to cause denial of service;
  7. Buffer overflow vulnerability in plain Firefox text serializer can be exploited remotely via specially designed website to cause denial of service;
  8. Use-after-free vulnerability in worker destruction can be exploited remotely via specially designed website to cause denial of service;
  9. Out of bounds write vulnerability in NSS can be exploited remotely via specially designed website to cause denial of service;

Orijinal öneriler

Kötüye kullanma

Public exploits exist for this vulnerability.

İlgili ürünler

CVE Listesi

  • CVE-2019-17014
    high
  • CVE-2019-17012
    critical
  • CVE-2019-17010
    critical
  • CVE-2019-17013
    critical
  • CVE-2019-13722
    high
  • CVE-2019-11756
    critical
  • CVE-2019-17009
    critical
  • CVE-2019-17011
    critical
  • CVE-2019-17005
    critical
  • CVE-2019-17008
    critical
  • CVE-2019-11745
    critical

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com

Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!
Kaspersky IT Security Calculator
Daha fazla bilgi edin
Yeni Kaspersky!
Dijital hayatınız güçlü korumayı hak ediyor!
Daha fazla bilgi edin
Related articles
26 March 2026
Securelist
An AI gateway designed to steal your data
26 March 2026
Securelist
Coruna: the framework used in Operation Triangulation
25 March 2026
Securelist
Anatomy of a Cyber World Global Report 2026
18 March 2026
Securelist
The SOC Files: Time to “Sapecar”. Unpacking a new Horabot campaign in Mexico
16 March 2026
Securelist
Free real estate: GoPix, the banking Trojan living off your memory
10 March 2026
Securelist
BeatBanker: A dual‑mode Android Trojan
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz?
Eğer yeni bir Tehdit ya da Güvenlik Açığı tespit ettiyseniz lütfen e-posta ile bize bildirin:
newvirus@kaspersky.com
Yeni bir Tehdit ya da Güvenlik Açığı mı tespit ettiniz?
Eğer yeni bir Tehdit ya da Güvenlik Açığı tespit ettiyseniz lütfen e-posta ile bize bildirin:
newvirus@kaspersky.com
Şunlar için çözümler
Ev Ürünleri
Küçük Ölçekli İşletme
Orta Ölçekli İşletme
Büyük Ölçekli İşletme
Select language
Severity level
Critical
High
Warning
Sorting
Kaspersky ID
Güvenlik açığı
Detect date
Şiddet
You must select at least one severity level
Do you want to save your changes?
Your message has been sent successfully.