Security Lab

Множественные уязвимости в Mozilla Firefox и Thunderbird

Дата публикации:24.07.2014
Всего просмотров:2774
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:10
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2014-1544
CVE-2014-1547
CVE-2014-1548
CVE-2014-1549
CVE-2014-1550
CVE-2014-1551
CVE-2014-1552
CVE-2014-1555
CVE-2014-1556
CVE-2014-1557
CVE-2014-1561
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mozilla Firefox 30.x
Mozilla Thunderbird 24.x
Mozilla Firefox 24.x
Уязвимые версии:
Mozilla Firefox 30.x
Mozilla Thunderbird 31.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестных ошибок. Удаленный пользователь может вызвать повреждение памяти.

2. Уязвимость существует из-за неизвестных ошибок. Удаленный пользователь может вызвать повреждение памяти.

3. Уязвимость существует из-за ошибки проверки границ данных во время буферизации аудио-данных. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки использования после освобождения, относящейся к сортировке контрольных сообщений Web Audio. Удаленный пользователь может вызвать повреждение памяти.

5. Уязвимость существует из-за ошибки использования после освобождения в DirectWrite во время воспроизведения MathML-данных. Удаленный пользователь может вызвать повреждение памяти.

6. Уязвимость существует из-за ошибки использования после освобождения при обработке события FireOnStateChange. Удаленный пользователь может вызвать повреждение памяти.

7. Уязвимость существует из-за неизвестной ошибки, связанной с использованием Cesium JavaScript для создания WebGL-контента. Удаленный пользователь может вызвать повреждение памяти.

8. Уязвимость существует из-за ошибки использования после освобождения при обработке структур NSSCertificate. Удаленный пользователь может вызвать повреждение памяти.

9. Уязвимость существует из-за ошибки использования после освобождения при обработке операций масштабирования изображений в библиотеке Skia. Удаленный пользователь может вызвать повреждение памяти.

10. Уязвимость существует из-за ошибки при обработке сетевых перенаправлений. Удаленный пользователь может обойти ограничения песочницы для iframe.

URL производителя: https://www.mozilla.org

Решение: Установите последнюю версию с сайта производителя.

Ссылки: https://www.mozilla.org/security/announce/2014/mfsa2014-56.html
https://www.mozilla.org/security/announce/2014/mfsa2014-57.html
https://www.mozilla.org/security/announce/2014/mfsa2014-58.html
https://www.mozilla.org/security/announce/2014/mfsa2014-59.html
https://www.mozilla.org/security/announce/2014/mfsa2014-60.html
https://www.mozilla.org/security/announce/2014/mfsa2014-61.html
https://www.mozilla.org/security/announce/2014/mfsa2014-62.html
https://www.mozilla.org/security/announce/2014/mfsa2014-63.html
https://www.mozilla.org/security/announce/2014/mfsa2014-64.html
https://www.mozilla.org/security/announce/2014/mfsa2014-66.html