Численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey

22:48 30.06.2015

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox ESR 31.6, Firefox 37, Thunderbird 31.6, SeaMonkey 2.34.

Численні переповнення буфера, пошкодження пам’яті, розкриття інформації, обхід обмежень.

  • MFSA 2015-46 Miscellaneous memory safety hazards (деталі)
  • MFSA 2015-47 Buffer overflow parsing H.264 video with Linux Gstreamer (деталі)
  • MFSA 2015-48 Buffer overflow with SVG content and CSS (деталі)
  • MFSA 2015-49 Referrer policy ignored when links opened by middle-click and context menu (деталі)
  • MFSA 2015-50 Out-of-bounds read and write in asm.js validation (деталі)
  • MFSA 2015-51 Use-after-free during text processing with vertical text enabled (деталі)
  • MFSA 2015-52 Sensitive URL encoded information written to Android logcat (деталі)
  • MFSA 2015-53 Use-after-free due to Media Decoder Thread creation during shutdown (деталі)
  • MFSA 2015-54 Buffer overflow when parsing compressed XML (деталі)
  • MFSA 2015-55 Buffer overflow and out-of-bounds read while parsing MP4 video metadata (деталі)
  • MFSA 2015-56 Untrusted site hosting trusted page can intercept webchannel responses (деталі)
  • MFSA 2015-57 Privilege escalation through IPC channel messages (деталі)
  • MFSA 2015-58 Mozilla Windows updater can be run outside of application directory (деталі)

Leave a Reply

You must be logged in to post a comment.