DFN-CERT-2015-1938 Mozilla Firefox, Firefox ESR: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Fedora][Apple][Windows]

DFN-CERT-2015-1938 Mozilla Firefox, Firefox ESR: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Fedora][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Mozilla Firefox <= 42.0 Mozilla Firefox ESR <= 38.4.0 Betroffene Plattformen: Apple Mac OS X Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 15.04 Canonical Ubuntu Linux 15.10 GNU/Linux Google Android Operating System Microsoft Windows Red Hat Fedora 22 Red Hat Fedora 23 Mehrere Schwachstellen in Mozilla Firefox und Firefox ESR vor Version 43 bzw. 38.5 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, das Darstellen falscher Informationen und das Durchführen von Denial-of-Service-Angriffen. Canonical stellt für die Distributionen Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Sicherheitsupdates durch die Bereitstellung der Version 43 von Firefox zur Verfügung. Für Fedora 22 und 23 steht ebenfalls die Version 43 von Firefox als Sicherheitsupdate im Status 'pending' bereit. Patch: Fedora Security Update FEDORA-2015-51b1105902 (Fedora 23) https://bodhi.fedoraproject.org/updates/FEDORA-2015-51b1105902

Patch:

Fedora Security Update FEDORA-2015-7ab3d3afcf (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-7ab3d3afcf

Patch:

Mozilla Security Advisory MFSA 2015-146

https://www.mozilla.org/en-US/security/advisories/mfsa2015-146/

Patch:

Mozilla Security Advisory MFSA 2015-134

https://www.mozilla.org/en-US/security/advisories/mfsa2015-134/

Patch:

Mozilla Security Advisory MFSA 2015-135

https://www.mozilla.org/en-US/security/advisories/mfsa2015-135/

Patch:

Mozilla Security Advisory MFSA 2015-136

https://www.mozilla.org/en-US/security/advisories/mfsa2015-136/

Patch:

Mozilla Security Advisory MFSA 2015-137

https://www.mozilla.org/en-US/security/advisories/mfsa2015-137/

Patch:

Mozilla Security Advisory MFSA 2015-138

https://www.mozilla.org/en-US/security/advisories/mfsa2015-138/

Patch:

Mozilla Security Advisory MFSA 2015-139

https://www.mozilla.org/en-US/security/advisories/mfsa2015-139/

Patch:

Mozilla Security Advisory MFSA 2015-140

https://www.mozilla.org/en-US/security/advisories/mfsa2015-140/

Patch:

Mozilla Security Advisory MFSA 2015-141

https://www.mozilla.org/en-US/security/advisories/mfsa2015-141/

Patch:

Mozilla Security Advisory MFSA 2015-142

https://www.mozilla.org/en-US/security/advisories/mfsa2015-142/

Patch:

Mozilla Security Advisory MFSA 2015-143

https://www.mozilla.org/en-US/security/advisories/mfsa2015-143/

Patch:

Mozilla Security Advisory MFSA 2015-144

https://www.mozilla.org/en-US/security/advisories/mfsa2015-144/

Patch:

Mozilla Security Advisory MFSA 2015-145

https://www.mozilla.org/en-US/security/advisories/mfsa2015-145/

Patch:

Mozilla Security Advisory MFSA 2015-147

https://www.mozilla.org/en-US/security/advisories/mfsa2015-147/

Patch:

Mozilla Security Advisory MFSA 2015-148

https://www.mozilla.org/en-US/security/advisories/mfsa2015-148/

Patch:

Mozilla Security Advisory MFSA 2015-149

https://www.mozilla.org/en-US/security/advisories/mfsa2015-149/

Patch:

Ubuntu Security Notice USN-2833-1

http://www.ubuntu.com/usn/usn-2833-1/

CVE-2015-7223: Schwachstelle in Mozilla Firefox ermöglicht
Privilegieneskalation

In WebExtension APIs in Mozilla Firefox vor Version 43 existiert eine
Schwachstelle aufgrund einer unsicheren Rechtebehandlung. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, mittels
schädlicher präparierter Webinhalte, die diese API-Aufrufe triggern, um
beliebigen Programmcode mit den Privilegien einer bestimmten WebExtension
zur Ausführung zu bringen. Abhängig von den Rechten der verwendeten
Erweiterung (‘extension’) können dadurch persönliche Informationen und
Browser Cookies gestohlen und Cross-site Scripting (XSS)-Angriffe
durchgeführt werden.

CVE-2015-7222: Schwachstelle in Mozilla Firefox ermöglicht Denial-of-Service

In der Funktion ‘Metadata::setData’ in MetaData.cpp in der ‘libstagefright’
Bibliothek in Mozilla Firefox vor Version 43 bzw. Firefox ESR vor Version
38.5 existiert eine Schwachstelle aufgrund eines Ganzzahlenunterlaufs
(‘integer underflow’) bei der Verarbeitung von MP4-formatierten
Video-Dateien während des Parsens von Cover Metadaten, wodurch es zu einem
Pufferüberlauf (‘buffer overflow’) kommt. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, mittels einer
schädlich geformten MP4-Datei, die über eine Webseite bereitgestellt werden
kann, um einen Absturz (Denial-of-Servide) herbeizuführen oder
möglicherweise beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-7221: Pufferüberlauf-Schwachstelle in Mozilla Firefox

In der Funktion nsDeque::GrowCapacity in Mozilla Firefox vor Version 43
existiert eine nicht näher beschriebene Pufferüberlauf-Schwachstelle
(‘buffer overflow’). Ein entfernter, nicht authentisierter Angreifer, der
diese Schwachstelle auf nicht näher spezifizierte Weise durch Bereitstellung
schädlicher präparierter Webinhalte auszunutzen in der Lage ist, kann nicht
weiter beschriebene Angriffe gegen die Vertraulichkeit, Integrität und
Verfügbarkeit durchführen. Es handelt sich um eine andere Schwachstelle als
CVE-2015-7203 und CVE-2015-7220.

CVE-2015-7220: Pufferüberlauf-Schwachstelle in Mozilla Firefox

In der Funktion XDRBuffer::grow in Mozilla Firefox vor Version 43 existiert
eine nicht näher beschriebene Pufferüberlauf-Schwachstelle (‘buffer
overflow’). Ein entfernter, nicht authentisierter Angreifer, der diese
Schwachstelle auf nicht näher spezifizierte Weise durch Bereitstellung
schädlicher präparierter Webinhalte auszunutzen in der Lage ist, kann nicht
weiter beschriebene Angriffe gegen die Vertraulichkeit, Integrität und
Verfügbarkeit durchführen. Es handelt sich um eine andere Schwachstelle als
CVE-2015-7203 und CVE-2015-7221.

CVE-2015-7219: Schwachstelle in Mozilla Firefox HTTP/2 ermöglicht
Denial-of-Service

In der HTTP/2-Implementierung in Mozilla Firefox vor Version 43 existiert
eine Schwachstelle, die zu einem Ganzzahlenunterlauf (‘integer underflow’)
führt, wodurch es zu einem Abbruch kommt. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, mittels eines
schädlich geformten HTTP2 PushPromse Frames, der zu einer fehlerhaften
Längenberechnung für den dekomprimierten Puffer führt, wodurch mehr Speicher
zugewiesen wird als erlaubt, was eine “Assertion” und beabsichtigten Abbruch
auslöst, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2015-7218: Schwachstelle in Mozilla Firefox HTTP/2 ermöglicht
Denial-of-Service

In der HTTP/2-Implementierung in Mozilla Firefox vor Version 43 existiert
eine Schwachstelle, die zu einem Ganzzahlenunterlauf (‘integer underflow’)
führt, wodurch es zu einem Abbruch kommt. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, mittels eines
schädlich geformten HTTP2 Header Frames mit nur einem einzigen Byte, wodurch
mehr Speicher zugewiesen wird als erlaubt, was eine “Assertion” und
beabsichtigten Abbruch auslöst, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

CVE-2015-7217: Schwachstelle in Jasper Bibliothek ermöglicht
Denial-of-Service

In Firefox vor Version 43 auf Linux Gnome Systemen existiert eine
Heap-Überlauf-Schwachstelle in dem verwendeten TGA Decoder. Der Dialog für
die Auswahl lokaler Dateien verwendet die ‘gdk-pixbuf’-Bibliothek des
Betriebssystems, um Thumbnails für Bilddateien zu rendern. Diese Bibliothek
unterstützt verschiedene Image Decoder, unter anderem die verwundbaren
Jasper und TGA Decoder. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, mittels eines schädlich geformten Bildes, um
einen Absturz herbeizuführen (Denial-of-Service). Von dieser Schwachstelle
betroffen sind nur Linux Systeme mit Gnome. Windows, OS X und Android sind
nicht davon betroffen.

CVE-2015-7216: Schwachstelle in Jasper Bibliothek ermöglicht
Denial-of-Service

In Firefox vor Version 43 auf Linux Gnome Systemen existiert eine
Schwachstelle in der verwendeten Jasper Bibliothek. Der Dialog für die
Auswahl lokaler Dateien verwendet die ‘gdk-pixbuf’-Bibliothek des
Betriebssystems, um Thumbnails für Bilddateien zu rendern. Diese Bibliothek
unterstützt verschiedene Image Decoder, unter anderem die verwundbaren
Jasper und TGA Decoder. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, mittels eines schädlich geformten Bildes, um
den Mozilla Linux File Chooser zum Absturz zu bringen (Denial-of-Service).
Von dieser Schwachstelle betroffen sind nur Linux Systeme mit Gnome.
Windows, OS X und Android sind nicht davon betroffen.

CVE-2015-7215: Schwachstelle in Mozilla Firefox ermöglicht das Ausspähen von
Informationen

In Mozilla Firefox vor Version 43 existiert eine Schwachstelle in der
Funktion importScripts() in der Web Workers API Implementierung, die zu
einer Verletzung der ‘Same-Origin’-Regel und Offenlegung von Informationen
wie z.B. Authentifizierungs-Token von Webseiten Dritter in den Fehler-Events
in den Web Workers führt. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um Informationen auszuspähen.

CVE-2015-7214: Schwachstelle in Mozilla Firefox ermöglicht
Cross-Site-Reading

In Mozilla Firefox vor Version 43 bzw. Firefox ESR vor Version 38.5
existiert eine Schwachstelle aufgrund der Möglichkeit einer Verletzung der
Same-Origin-Sicherheitsrichtlinie mittels Inhalten, die ‘data:’ und
‘view-soure:’ URIs verwenden, sodass auf Daten von Cross-Site URLs und
lokale Dateien lesend zugegriffen werden kann. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um den
Sicherheitsmechanismus zu irritieren, somit Zugriffsbeschränkungen umgehen
und in der Folge sensible Informationen ausspähen.

CVE-2015-7213: Schwachstelle in Mozilla MPEG4Extractor ermöglicht
Denial-of-Service

In der Funktion MPEG4Extractor::readMetaData, wie in Mozilla Firefox vor
Version 43 bzw. Firefox ESR vor Version 38.5 und anderen Mozilla-basierten
Produkten verwendet, existiert eine Schwachstelle aufgrund einer
fehlerhaften Speicherbehandlung (‘memory-safety bug’). Bei der Wiedergabe
von MP4-formatierten Videodateien kommt es zu einem Ganzzahlenüberlauf
(‘integer overflow’) und in der Folge einem Pufferüberlauf, falls
fehlerhafterweise ein zu kleiner Puffer zugewiesen ist. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Absturz (Denial-of-Service) herbeizuführen. Von dieser Schwachstelle sind
nur 64-bit Versionen betroffen.

CVE-2015-7212: Schwachstelle in Mozilla Firefox ermöglicht
Denial-of-Service-Angriff

In Mozilla Firefox vor Version 43 und Firefox ESR vor Version 38.5 existiert
eine Schwachstelle aufgrund eines Integer-Überlaufs in
mozilla::layers::BufferTextureClient::AllocateForSurface bei der
Reservierung von Speicher für Texturen von extremen Ausmaßen während
grafischer Operationen. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen oder möglicherweise beliebigen Programmcode auszuführen.

CVE-2015-7211: Schwachstelle in Mozilla Firefox ermöglicht Darstellen
falscher Informationen

In Mozilla Firefox vor Version 43 existiert eine Schwachstelle, da die
Behandlung des Hash-Zeichens (‘#’) beim Parsen von ‘data:’-URIs nicht
korrekt gehandhabt wird. Dadurch kann die falsche URI als Ort angezeigt
werden, so dass Benutzer glauben, sie seien auf einer anderen Seite als der
geladenen. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um falsche Informationen anzuzeigen.

CVE-2015-7210: Schwachstelle in Mozilla Firefox ermöglicht Ausführen
beliebigen Programmcodes

In Mozilla Firefox vor Version 43 und Firefox ESR vor Version 38.5 existiert
eine Schwachstelle in WebRTC aufgrund eines ‘Use-after-free’-Fehlers, wenn
der Datenkanal in Folge von zeitlichen Fehlern benutzt wird, nachdem er
bereits geschlossen wurde. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen oder möglicherweise beliebigen Programmcode auszuführen.

CVE-2015-7208: Schwachstelle in Mozilla Firefox ermöglicht das Ausspähen von
Informationen

In Mozilla Firefox vor Version 43 existiert eine Schwachstelle, da das
Speichern des ASCII Code 11 für den vertikalen Tabulator den Standard
RFC6265 verletzt. Dies kann zu einer inkorrekten Behandlung von Cookies
durch Server führen, woraus die potentielle Gefahr zum Setzen und Auslesen
von Cookies von Benutzern in Zusammenarbeit mit Web-Servern entsteht. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um Informationen auszuspähen.

CVE-2015-7207: Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von
Informationen

In Mozilla Firefox vor Version 43 existiert eine Schwachstelle, die die
‘Same-Origin’-Regel verletzt und zur Offenlegung von Informationen führt.
Die Schwachstelle besteht aufgrund der Möglichkeit, ‘Cross-Origin’-URLs nach
einer Weiterleitung mit der Funktion perfomance.getEntries() auszulesen,
wenn der Seiteninhalt aus dem Browser Cache geladen wird. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
Informationen auszuspähen.

CVE-2015-7205: Schwachstelle in Mozilla Firefox ermöglicht
Denial-of-Service-Angriff

In Mozilla Firefox vor Version 43 und Firefox ESR vor Version 38.5 existiert
eine Schwachstelle mit unbekannten Angriffsvektoren aufgrund eines
‘Underflow’-Fehlers in RTPReceiverVideo::ParseRtpPacket, der zu einer
unsicheren Speicherbehandlung und Offenlegung von Informationen führt. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff durchzuführen oder
möglicherweise beliebigen Programmcode auszuführen.

CVE-2015-7204: Schwachstelle in Mozilla Javascript ermöglicht
Denial-of-Service-Angriff

In der Javascript Implementierung, wie sie in Mozilla Firefox ab Version 41
und vor Version 43 verwendet wird, existiert eine Schwachstelle, die zum
Absturz während der Zuweisung von Javascript Variablen aufgrund des
Auslösens der “can’t convert undefined to object”-Ausnahme führt. Grund für
die Schwachstelle ist ein Implementierungsfehler im Kontext von ‘unboxed
objects’ und ‘property storing’ innerhalb der Javascript Engine. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-7203: Pufferüberlauf-Schwachstelle in Mozilla Firefox

In der Funktion DirectWriteFontInfo::LoadFontFamilyData in Mozilla Firefox
vor Version 43 existiert eine nicht näher beschriebene
Pufferüberlauf-Schwachstelle (‘buffer overflow’). Ein entfernter, nicht
authentisierter Angreifer, der diese Schwachstelle auf nicht näher
spezifizierte Weise durch Bereitstellung schädlicher präparierter Webinhalte
auszunutzen in der Lage ist, kann nicht weiter beschriebene Angriffe gegen
die Vertraulichkeit, Integrität und Verfügbarkeit durchführen. Es handelt
sich um eine andere Schwachstelle als CVE-2015-7220 und CVE-2015-7221.

CVE-2015-7202: Schwachstelle in Mozilla Browser Engine ermöglicht Ausführen
beliebigen Programmcodes

In der Browser Engine, wie sie in Mozilla Firefox vor Version 43 und anderen
Mozilla-basierten Produkten verwendet wird, existiert eine Schwachstelle,
die unter nicht spezifizierten Angriffsvektoren zu einer
Speicherbeschädigung führen kann. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen oder beliebigen Programmcode
auszuführen.

CVE-2015-7201: Schwachstelle in Mozilla Browser Engine ermöglicht Ausführen
beliebigen Programmcodes

In der Browser Engine, wie sie in Mozilla Firefox vor Version 43 bzw.
Firefox ESR vor Version 38.5 und anderen Mozilla-basierten Produkten
verwendet wird, existiert eine Schwachstelle, die unter nicht spezifizierten
Angriffsvektoren zu einer Speicherbeschädigung führen kann. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen oder beliebigen Programmcode
auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1938/

Fedora Security Update FEDORA-2015-51b1105902 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-51b1105902

Fedora Security Update FEDORA-2015-7ab3d3afcf (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-7ab3d3afcf

Mozilla Security Advisory MFSA 2015-146:
https://www.mozilla.org/en-US/security/advisories/mfsa2015-146/

Mozilla Security Advisory MFSA 2015-134:
https://www.mozilla.org/en-US/security/advisories/mfsa2015-134/

Mozilla Security Advisory MFSA 2015-135:
https://www.mozilla.org/en-US/security/advisories/mfsa2015-135/

Mozilla Security Advisory MFSA 2015-136:
https://www.mozilla.org/en-US/security/advisories/mfsa2015-136/

Mozilla Security Advisory MFSA 2015-137:
https://www.mozilla.org/en-US/security/advisories/mfsa2015-137/

Mozilla Security Advisory MFSA 2015-138:
https://www.mozilla.org/en-US/security/advisories/mfsa2015-138/

Mozilla Security Advisory MFSA 2015-139:
https://www.mozilla.org/en-US/security/advisories/mfsa2015-139/

Mozilla Security Advisory MFSA 2015-140:
https://www.mozilla.org/en-US/security/advisories/mfsa2015-140/

Mozilla Security Advisory MFSA 2015-141:
https://www.mozilla.org/en-US/security/advisories/mfsa2015-141/

Mozilla Security Advisory MFSA 2015-142:
https://www.mozilla.org/en-US/security/advisories/mfsa2015-142/

Mozilla Security Advisory MFSA 2015-143:
https://www.mozilla.org/en-US/security/advisories/mfsa2015-143/

Mozilla Security Advisory MFSA 2015-144:
https://www.mozilla.org/en-US/security/advisories/mfsa2015-144/

Mozilla Security Advisory MFSA 2015-145:
https://www.mozilla.org/en-US/security/advisories/mfsa2015-145/

Mozilla Security Advisory MFSA 2015-147:
https://www.mozilla.org/en-US/security/advisories/mfsa2015-147/

Mozilla Security Advisory MFSA 2015-148:
https://www.mozilla.org/en-US/security/advisories/mfsa2015-148/

Mozilla Security Advisory MFSA 2015-149:
https://www.mozilla.org/en-US/security/advisories/mfsa2015-149/

Ubuntu Security Notice USN-2833-1:
http://www.ubuntu.com/usn/usn-2833-1/

Schwachstelle CVE-2015-7201 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7201

Schwachstelle CVE-2015-7202 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7202

Schwachstelle CVE-2015-7203 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7203

Schwachstelle CVE-2015-7204 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7204

Schwachstelle CVE-2015-7205 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7205

Schwachstelle CVE-2015-7207 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7207

Schwachstelle CVE-2015-7208 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7208

Schwachstelle CVE-2015-7210 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7210

Schwachstelle CVE-2015-7211 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7211

Schwachstelle CVE-2015-7212 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7212

Schwachstelle CVE-2015-7213 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7213

Schwachstelle CVE-2015-7214 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7214

Schwachstelle CVE-2015-7215 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7215

Schwachstelle CVE-2015-7216 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7216

Schwachstelle CVE-2015-7217 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7217

Schwachstelle CVE-2015-7218 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7218

Schwachstelle CVE-2015-7219 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7219

Schwachstelle CVE-2015-7220 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7220

Schwachstelle CVE-2015-7221 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7221

Schwachstelle CVE-2015-7222 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7222

Schwachstelle CVE-2015-7223 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7223

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben