• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода
Уровень опасности
Критичная (9.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Mozilla
Наименование ПО
Firefox (17.0, 31.0) Firefox ESR (24.0, 24.7) Thunderbird (24.0, 24.6)
Описание
Уязвимость в Mozilla Firefox, Firefox ESR и Thunderbird позволяет злоумышленникам, действующим удаленно, выполнить произвольный код при помощи специально сформированного содержимого WebGL, созданного с использованием библиотеки Cesium JavaScript.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/
Ссылки
Источник: CVE
Наименование: CVE-2014-1556
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1556

Mozilla:
https://www.mozilla.org/security/announce/2014/mfsa2014-62.html
Уязвимость Oracle Java Выполнение произвольного кода
Назад к списку уязвимостей

05.12.2017
Выполнение произвольного кода База уязвимостей
26.01.2017
Уведомление безопасности SUSE-SU-2016:3146-1 База уязвимостей
11.02.2019
Разглашение информации База уязвимостей
05.02.2019
Уведомление безопасности openSUSE-SU-2017:1021-1 База уязвимостей
18.02.2020
Повышение привилегий База уязвимостей
11.12.2015
Использование после освобождения База уязвимостей