DFN-CERT-2014-0810 Mozilla Firefox: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2014-0810 Mozilla Firefox: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Mozilla Firefox ESR <= 24.5 Netscape Portable Runtime (NSPR) <= 4.10.5 Betroffene Plattformen: SUSE Software Development Kit 11 SP3 Enterprise SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Server 10 SP3 LTSS SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware Mehrere Schwachstellen in Mozilla Firefox und eine in der Netscape Portable Runtime Bibliothek ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode zur Ausführung zu bringen oder einen Denial-of-Service-Zustand zu bewirken. Patch: SUSE Security Update SUSE-SU-2014:0824-1 http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00023.html

CVE-2014-1545: Speichern außerhalb der Puffergrenzen in Mozilla Netscape
Portable Runtime

Es existiert eine Schwachstelle in Mozilla Netscape Portable Runtime, die
das Speichern von Daten außerhalb von Puffergrenzen ermöglicht. Ein
entfernter, nicht authentifizierter Angreifer kann
Denial-of-Service-Angriffe durchführen oder beliebigen Programmcode
ausführen.

CVE-2014-1541: Speicherfreigabe-Schwachstelle in Mozilla Firefox und
Thunderbird

Es existiert eine Schwachstelle in der Speicherverwaltung in
“RefreshDriverTimer::TickDriver” in Mozilla Firefox, Firefox ESR und
Thunderbird. Beim Berechnen von präparierten Webinhalten kann es im
SMIL-Animation-Controller zu einer Speicherkorruption kommen. Ein
entfernter, nicht authentifizierter Angreifer kann beliebigen Programmcode
ausführen oder Denial-of-Service-Angriffe durchführen.

CVE-2014-1538: Speicherfreigabe-Schwachstelle in Mozilla Firefox und
Thunderbird

Es existiert eine Schwachstelle aufgrund der Benutzung bereits freigegebenen
Speichers in “nsTextEditRules::CreateMozBR” in Mozilla Firefox, Firefox ESR
und Thunderbird. Ein entfernter, nicht authentifizierter Angreifer kann
beliebigen Programmcode ausführen.

CVE-2014-1537: Speicherfreigabe-Schwachstelle in Mozilla Firefox

Es existiert eine Schwachstelle aufgrund der Benutzung bereits freigegeben
Speichers in “mozilla::dom::workers::WorkerPrivateParent” in Mozilla Firefox
29. Ein entfernter, nicht authentifizierter Angreifer kann beliebigen
Programmcode ausführen.

CVE-2014-1536: Schwachstelle in der Speicherverwaltung in Mozilla Firefox

Es existiert eine Schwachstelle in der Speicherbehandlung in
“PropertyProvider::FindJustificationRange” in Mozilla Firefox. Ein
entfernter, nicht authentifizierter Angreifer kann beliebigen Programmcode
ausführen.

CVE-2014-1534: Memory-Safety-Schwachstelle in Mozilla Firefox

In Mozilla Firefox können Speicherfehler auftreten, die einen Absturz der
Anwendung oder die Ausführung von Programmcode verursachen können. Ein
entfernter, nicht authentifizierter Angreifer kann
Denial-of-Service-Angriffe durchführen oder beliebigen Programmcode zur
Ausführung bringen.

CVE-2014-1533: Memory-Safety-Schwachstelle in Mozilla Firefox und
Thunderbird

In Mozilla Firefox, Firefox ESR und Thunderbird können Speicherfehler
auftreten, die einen Absturz der Anwendung oder die Ausführung von
Programmcode verursachen können. Ein entfernter, nicht authentifizierter
Angreifer kann Denial-of-Service-Angriffe durchführen oder beliebigen
Programmcode zur Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0810/

Schwachstelle CVE-2014-1533 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1533

Schwachstelle CVE-2014-1534 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1534

Schwachstelle CVE-2014-1536 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1536

Schwachstelle CVE-2014-1537 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1537

Schwachstelle CVE-2014-1538 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1538

Schwachstelle CVE-2014-1541 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1541

Schwachstelle CVE-2014-1545 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1545

SUSE Security Update SUSE-SU-2014:0824-1:
http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00023.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben