Множественные уязвимости в Mozilla Firefox
| Дата публикации: | 11.06.2014 |
| Всего просмотров: | 1624 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 10 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2014-1533 CVE-2014-1534 CVE-2014-1536 CVE-2014-1537 CVE-2014-1538 CVE-2014-1539 CVE-2014-1540 CVE-2014-1541 CVE-2014-1542 CVE-2014-1543 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Mozilla Firefox 29.x |
| Уязвимые версии: Mozilla Firefox 29.x, возможно более ранние версии
Описание:
Подробное описание уязвимости доступно по адресу: 1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти. 2. Уязвимость существует из-за ошибки в функции "PropertyProvider::FindJustificationRange()".Удаленный пользователь может выполнить запись за пределами границ данных. 3. Уязвимость существует из-за ошибки использования после освобождения в классе "mozilla::dom::workers::WorkerPrivateParent". Удаленный пользователь может вызвать повреждение памяти. 4. Уязвимость существует из-за ошибки при обработке визуализации курсора в флэш-объектах. Удаленный пользователь может скрыть визуализированный курсор в флэше и в последствии произвести хищение кликов. Эта уязвимость существует в версиях до 30, работающих на OS X. 5. Уязвимость существует из-за ошибки использования после освобождения в функции "nsEventListenerManager::CompileEventHandlerInternal()".Удаленный пользователь может вызвать повреждение памяти. 6. Уязвимость существует из-за ошибки проверки границ данных в количестве каналов AudioBuffer и диапазоне частоты дискретизации в Web Audio Speex. Удаленный пользователь может вызвать переполнение буфера. Для успешной эксплуатации уязвимости №1-№3, №5 и №6 удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимости №1-№3, №5 и №6 приведены в версиях до 30. 7. Уязвимость существует из-за ошибки в методе "navigator.getGamepads()" в Gamepad API. Удаленный пользователь может вызвать переполнение буфера. Для успешной эксплуатации уязвимости пользователь может позволить выполнить произвольный код на целевой системе, но требуется виртуальный или физический геймпад устройство с не смежными осями которые требуется подключить. Эта уязвимость существует в версиях до 30, работающих на Windows 8. URL производителя: http://www.mozilla.org/ Решение: Установите последнюю версию 30 с сайта производителя. |
|
| Ссылки: |
http://www.mozilla.org/security/announce/2014/mfsa2014-48.html http://www.mozilla.org/security/announce/2014/mfsa2014-49.html http://www.mozilla.org/security/announce/2014/mfsa2014-50.html http://www.mozilla.org/security/announce/2014/mfsa2014-51.html http://www.mozilla.org/security/announce/2014/mfsa2014-52.html http://www.mozilla.org/security/announce/2014/mfsa2014-53.html http://www.mozilla.org/security/announce/2014/mfsa2014-54.html |