Численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey

20:07 24.07.2015

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox ESR 31.7, Firefox 38, Thunderbird 38, SeaMonkey 2.35.

Численні криптографічні проблеми в NSS, пошкодження пам’яті, обхід обмежень, розкриття інформації, підвищення привілеїв.

  • MFSA 2015-59 Miscellaneous memory safety hazards (rv:39.0 / rv:31.8 / rv:38.1) (деталі)
  • MFSA 2015-60 Local files or privileged URLs in pages can be opened into new tabs (деталі)
  • MFSA 2015-61 Type confusion in Indexed Database Manager (деталі)
  • MFSA 2015-62 Out-of-bound read while computing an oscillator rendering range in Web Audio (деталі)
  • MFSA 2015-63 Use-after-free in Content Policy due to microtask execution error (деталі)
  • MFSA 2015-64 ECDSA signature validation fails to handle some signatures correctly (деталі)
  • MFSA 2015-65 Use-after-free in workers while using XMLHttpRequest (деталі)
  • MFSA 2015-66 Vulnerabilities found through code inspection (деталі)
  • MFSA 2015-67 Key pinning is ignored when overridable errors are encountered (деталі)
  • MFSA 2015-68 OS X crash reports may contain entered key press information (деталі)
  • MFSA 2015-69 Privilege escalation through internal workers (деталі)
  • MFSA 2015-70 NSS accepts export-length DHE keys with regular DHE cipher suites (деталі)
  • MFSA 2015-71 NSS incorrectly permits skipping of ServerKeyExchange (деталі)

Leave a Reply

You must be logged in to post a comment.