Множественные уязвимости в Mozilla Firefox и Thunderbird
| Дата публикации: | 24.07.2014 |
| Всего просмотров: | 2795 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 10 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2014-1544 CVE-2014-1547 CVE-2014-1548 CVE-2014-1549 CVE-2014-1550 CVE-2014-1551 CVE-2014-1552 CVE-2014-1555 CVE-2014-1556 CVE-2014-1557 CVE-2014-1561 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Mozilla Firefox 30.x
Mozilla Thunderbird 24.x Mozilla Firefox 24.x |
| Уязвимые версии: Mozilla Firefox 30.x Mozilla Thunderbird 31.x Описание: 1. Уязвимость существует из-за неизвестных ошибок. Удаленный пользователь может вызвать повреждение памяти. 2. Уязвимость существует из-за неизвестных ошибок. Удаленный пользователь может вызвать повреждение памяти. 3. Уязвимость существует из-за ошибки проверки границ данных во время буферизации аудио-данных. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки использования после освобождения, относящейся к сортировке контрольных сообщений Web Audio. Удаленный пользователь может вызвать повреждение памяти. 5. Уязвимость существует из-за ошибки использования после освобождения в DirectWrite во время воспроизведения MathML-данных. Удаленный пользователь может вызвать повреждение памяти. 6. Уязвимость существует из-за ошибки использования после освобождения при обработке события FireOnStateChange. Удаленный пользователь может вызвать повреждение памяти. 7. Уязвимость существует из-за неизвестной ошибки, связанной с использованием Cesium JavaScript для создания WebGL-контента. Удаленный пользователь может вызвать повреждение памяти. 8. Уязвимость существует из-за ошибки использования после освобождения при обработке структур NSSCertificate. Удаленный пользователь может вызвать повреждение памяти. 9. Уязвимость существует из-за ошибки использования после освобождения при обработке операций масштабирования изображений в библиотеке Skia. Удаленный пользователь может вызвать повреждение памяти. 10. Уязвимость существует из-за ошибки при обработке сетевых перенаправлений. Удаленный пользователь может обойти ограничения песочницы для iframe. URL производителя: https://www.mozilla.org Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: |
https://www.mozilla.org/security/announce/2014/mfsa2014-56.html https://www.mozilla.org/security/announce/2014/mfsa2014-57.html https://www.mozilla.org/security/announce/2014/mfsa2014-58.html https://www.mozilla.org/security/announce/2014/mfsa2014-59.html https://www.mozilla.org/security/announce/2014/mfsa2014-60.html https://www.mozilla.org/security/announce/2014/mfsa2014-61.html https://www.mozilla.org/security/announce/2014/mfsa2014-62.html https://www.mozilla.org/security/announce/2014/mfsa2014-63.html https://www.mozilla.org/security/announce/2014/mfsa2014-64.html https://www.mozilla.org/security/announce/2014/mfsa2014-66.html |