Security Lab

Множественные уязвимости в Mozilla Firefox

Дата публикации:19.03.2014
Всего просмотров:1996
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:10
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:C/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
CVE ID: CVE-2014-1493
CVE-2014-1494
CVE-2014-1497
CVE-2014-1499
CVE-2014-1502
CVE-2014-1505
CVE-2014-1508
CVE-2014-1510
CVE-2014-1512
CVE-2014-1513
CVE-2014-1514
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mozilla Firefox 27.x
Уязвимые версии: Mozilla Firefox 27.x, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, совершить спуфинг атаку, получить доступ к определенной конфиденциальной информации и выполнить произвольный код на целевой системе.

Подробное описание уязвимостей доступно по адресу:
http://www.securitylab.ru/vulnerability/450634.php

1. Уязвимости существует из-за неизвестных ошибок. Удаленный пользователь может вызывать повреждение памяти.

Для успешной эксплуатации уязвимости удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: http://www.mozilla.org

Решение: Установите последнюю версию 28 с сайта производителя.

Ссылки: http://www.mozilla.org/security/announce/2014/mfsa2014-15.html
http://www.mozilla.org/security/announce/2014/mfsa2014-17.html
http://www.mozilla.org/security/announce/2014/mfsa2014-19.html
http://www.mozilla.org/security/announce/2014/mfsa2014-22.html
http://www.mozilla.org/security/announce/2014/mfsa2014-26.html
http://www.mozilla.org/security/announce/2014/mfsa2014-28.html
http://www.mozilla.org/security/announce/2014/mfsa2014-29.html
http://www.mozilla.org/security/announce/2014/mfsa2014-30.html
http://www.mozilla.org/security/announce/2014/mfsa2014-31.html
http://www.mozilla.org/security/announce/2014/mfsa2014-32.html