ALT Linux Team

Branch p7 update on 2014-04-02

2014-04-02

ALT-BU-2014-2678-1

Branch p7 update bulletin.

ALT-PU-2014-1413-1

Package pcmanfm-qt updated to version 0.1.0-alt3.M70P.1.gitf58b1b7 for branch p7 in task 117352.

Closed bugs

Bug #29920

избыточные зависимости

ALT-PU-2014-1418-1

Package mariadb updated to version 5.5.34-alt0.M70P.1 for branch p7 in task 117350.

Closed vulnerabilities

Published: 2014-01-15

BDU:2014-00347

Уязвимость системы управления базами данных MySQL, позволяющая удаленным пользователям, прошедшим аутентификацию, оказать воздействие на доступность данных

Severity: MEDIUM (4.0)
References:
Published: 2014-01-15

BDU:2014-00348

Уязвимость системы управления базами данных MySQL, позволяющая удаленным пользователям, прошедшим аутентификацию, оказать воздействие на доступность данных

Severity: MEDIUM (4.0)
References:
Published: 2014-01-15

BDU:2014-00355

Уязвимость системы управления базами данных MySQL, позволяющая удаленным пользователям, прошедшим аутентификацию, оказать воздействие на доступность данных

Severity: LOW (3.3)
References:
Published: 2014-01-15

BDU:2014-00360

Уязвимость системы управления базами данных MySQL, позволяющая удаленным пользователям, прошедшим аутентификацию, оказать воздействие на доступность данных

Severity: MEDIUM (4.0)
References:
Published: 2014-01-15
Modified: 2024-11-21

CVE-2013-5891

Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.5.33 and earlier and 5.6.13 and earlier allows remote authenticated users to affect availability via unknown vectors related to Partition.

Severity: MEDIUM (4.0)
References:
Published: 2014-01-15
Modified: 2024-11-21

CVE-2014-0386

Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.71 and earlier, 5.5.33 and earlier, and 5.6.13 and earlier allows remote authenticated users to affect availability via unknown vectors related to Optimizer.

Severity: MEDIUM (4.0)
References:
Published: 2014-01-15
Modified: 2024-11-21

CVE-2014-0393

Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.71 and earlier, 5.5.33 and earlier, and 5.6.13 and earlier allows remote authenticated users to affect integrity via unknown vectors related to InnoDB.

Severity: LOW (3.3)
References:
Published: 2014-01-15
Modified: 2024-11-21

CVE-2014-0402

Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.71 and earlier, 5.5.33 and earlier, and 5.6.13 and earlier allows remote authenticated users to affect availability via unknown vectors related to Locking.

Severity: MEDIUM (4.0)
References:

ALT-PU-2014-1420-1

Package seamonkey updated to version 2.25-alt0.M70P.1 for branch p7 in task 117413.

Closed vulnerabilities

Published: 2014-03-19

BDU:2014-00228

Уязвимость браузера Firefox, позволяющая локальным пользователям повысить уровень своих привилегий

References:
Published: 2014-03-19

BDU:2014-00229

Уязвимость браузера Firefox ESR, позволяющая локальным пользователям повысить уровень своих привилегий

References:
Published: 2014-03-19

BDU:2014-00230

Уязвимость почтового клиента Thunderbird, позволяющая локальным пользователям повысить уровень своих привилегий

References:
Published: 2014-03-19

BDU:2014-00231

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая локальным пользователям повысить уровень своих привилегий

References:
Published: 2014-02-06

BDU:2014-00234

Уязвимость браузера Firefox, позволяющая злоумышленнику получить доступ к аутентификационным данным

Severity: MEDIUM (5.0)
References:
Published: 2014-02-06

BDU:2014-00235

Уязвимость браузера Firefox ESR, позволяющая злоумышленнику получить доступ к аутентификационным данным

Severity: MEDIUM (5.0)
References:
Published: 2014-02-06

BDU:2014-00236

Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику получить доступ к аутентификационным данным

Severity: MEDIUM (5.0)
References:
Published: 2014-02-06

BDU:2014-00237

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику получить доступ к аутентификационным данным

Severity: MEDIUM (5.0)
References:
Published: 2014-02-06

BDU:2014-00238

Уязвимость браузера Firefox, позволяющая злоумышленнику вызывать непреднамеренный запуск загруженного файла

Severity: MEDIUM (4.3)
References:
Published: 2014-02-06

BDU:2014-00239

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику вызывать непреднамеренный запуск загруженного файла

Severity: MEDIUM (4.3)
References:
Published: 2014-03-19

BDU:2014-00241

Уязвимость браузера Firefox, позволяющая злоумышленнику получить доступ к конфиденциальной информации

Severity: MEDIUM (6.8)
References:
Published: 2014-03-19

BDU:2014-00242

Уязвимость браузера Firefox ESR, позволяющая злоумышленнику получить доступ к конфиденциальной информации

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
References:
Published: 2014-03-19

BDU:2014-00243

Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику получить доступ к конфиденциальной информации

Severity: MEDIUM (6.8)
References:
Published: 2014-03-19

BDU:2014-00244

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику получить доступ к конфиденциальной информации

Severity: MEDIUM (6.8)
References:
Published: 2014-02-06

BDU:2014-00245

Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код

Severity: HIGH (7.5)
References:
Published: 2014-02-06

BDU:2014-00246

Уязвимость в программном продукте Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код

Severity: HIGH (7.5)
References:
Published: 2014-03-19

BDU:2014-00247

Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (9.3)
References:
Published: 2014-03-19

BDU:2014-00248

Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (9.3)
References:
Published: 2014-03-19

BDU:2014-00249

Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (9.3)
References:
Published: 2014-03-19

BDU:2014-00250

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (9.3)
References:
Published: 2014-03-19

BDU:2014-00251

Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (9.3)
References:
Published: 2014-03-19

BDU:2014-00252

Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (9.3)
References:
Published: 2014-03-19

BDU:2014-00253

Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (9.3)
References:
Published: 2014-03-19

BDU:2014-00254

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (9.3)
References:
Published: 2014-02-06

BDU:2014-00255

Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код

Severity: CRITICAL (10.0)
References:
Published: 2014-02-06

BDU:2014-00256

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код

Severity: CRITICAL (10.0)
References:
Published: 2014-02-06

BDU:2014-00257

Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2014-02-06

BDU:2014-00258

Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2014-02-06

BDU:2014-00259

Уязвимость почтового клиента Thunderbird позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2014-02-06

BDU:2014-00260

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2014-03-19

BDU:2014-00261

Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (9.3)
References:
Published: 2014-03-19

BDU:2014-00262

Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (9.3)
References:
Published: 2014-03-19

BDU:2014-00263

Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (9.3)
References:
Published: 2014-03-19

BDU:2014-00264

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (9.3)
References:
Published: 2014-02-06

BDU:2014-00265

Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2014-02-06

BDU:2014-00266

Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2014-02-06

BDU:2014-00267

Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2014-06-02

BDU:2014-00268

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2014-03-19

BDU:2014-00269

Уязвимость браузера Firefox, позволяющая злоумышленнику вызвать отказ в обслуживании

Severity: MEDIUM (5.0)
References:
Published: 2014-03-19

BDU:2014-00270

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику вызвать отказ в обслуживании

Severity: MEDIUM (5.0)
References:
Published: 2014-03-19

BDU:2014-00272

Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить обход правил ограничения

Severity: MEDIUM (6.8)
References:
Published: 2014-03-19

BDU:2014-00273

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить обход правил ограничения

Severity: MEDIUM (6.8)
References:
Published: 2014-02-06

BDU:2014-00274

Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить обход правил ограничения домена

Severity: MEDIUM (6.8)
References:
Published: 2014-02-06

BDU:2014-00275

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить обход правил ограничения домена

Severity: MEDIUM (6.8)
References:
Published: 2014-03-19

BDU:2014-00276

Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (9.3)
References:
Published: 2014-03-19

BDU:2014-00277

Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (9.3)
References:
Published: 2014-03-19

BDU:2014-00278

Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (9.3)
References:
Published: 2014-03-19

BDU:2014-00279

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (9.3)
References:
Published: 2014-03-19

BDU:2014-00280

Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код

Severity: HIGH (7.6)
References:
Published: 2014-03-19

BDU:2014-00281

Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код

Severity: HIGH (7.6)
References:
Published: 2014-03-19

BDU:2014-00282

Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код

Severity: HIGH (7.6)
References:
Published: 2014-03-19

BDU:2014-00283

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код

Severity: HIGH (7.6)
References:
Published: 2014-02-06

BDU:2014-00284

Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2014-02-06

BDU:2014-00285

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2014-02-06

BDU:2014-00286

Уязвимость браузера Firefox, позволяющая злоумышленнику обойти ограничения на оконные объекты

Severity: MEDIUM (5.0)
References:
Published: 2014-02-06

BDU:2014-00287

Уязвимость браузера Firefox ESR, позволяющая злоумышленнику обойти ограничения на оконные объекты

Severity: MEDIUM (5.0)
References:
Published: 2014-02-06

BDU:2014-00288

Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику обойти ограничения на оконные объекты

Severity: MEDIUM (5.0)
References:
Published: 2014-02-06

BDU:2014-00289

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику обойти ограничения на оконные объекты

Severity: MEDIUM (5.0)
References:
Published: 2014-03-19

BDU:2014-00290

Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

Severity: MEDIUM (6.8)
References:
Published: 2014-03-19

BDU:2014-00291

Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

Severity: MEDIUM (6.8)
References:
Published: 2014-03-19

BDU:2014-00292

Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

Severity: MEDIUM (6.8)
References:
Published: 2014-03-19

BDU:2014-00293

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

Severity: MEDIUM (6.8)
References:
Published: 2014-02-06

BDU:2014-00294

Уязвимость браузера Firefox, позволяющая злоумышленнику обойти ограничения

Severity: MEDIUM (5.0)
References:
Published: 2014-02-06

BDU:2014-00295

Уязвимость браузера Firefox ESR, позволяющая злоумышленнику обойти ограничения

Severity: MEDIUM (5.0)
References:
Published: 2014-02-06

BDU:2014-00296

Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику обойти ограничения

Severity: MEDIUM (5.0)
References:
Published: 2014-02-06

BDU:2014-00297

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику обойти ограничения

Severity: MEDIUM (5.0)
References:
Published: 2014-02-06

BDU:2014-00298

Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код или выполнить отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2014-02-06

BDU:2014-00299

Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код или выполнить отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2014-02-06

BDU:2014-00300

Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код или выполнить отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2014-02-06

BDU:2014-00301

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код или выполнить отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2014-03-19

BDU:2014-00305

Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

Severity: MEDIUM (6.8)
References:
Published: 2014-03-19

BDU:2014-00306

Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

Severity: MEDIUM (6.8)
References:
Published: 2014-03-19

BDU:2014-00307

Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

Severity: MEDIUM (6.8)
References:
Published: 2014-03-19

BDU:2014-00308

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

Severity: MEDIUM (6.8)
References:
Published: 2014-03-19

BDU:2014-00309

Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код

Severity: CRITICAL (9.3)
References:
Published: 2014-03-19

BDU:2014-00310

Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код

Severity: CRITICAL (9.3)
References:
Published: 2014-03-19

BDU:2014-00311

Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код

Severity: CRITICAL (9.3)
References:
Published: 2014-03-19

BDU:2014-00312

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код

Severity: CRITICAL (9.3)
References:
Published: 2014-03-19

BDU:2014-00314

Уязвимость браузера Firefox, позволяющая провести межсайтовое выполнение сценариев

Severity: LOW (2.6)
References:
Published: 2014-03-19

BDU:2014-00315

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая провести межсайтовое выполнение сценариев

Severity: LOW (2.6)
References:
Published: 2014-02-06
Modified: 2024-11-21

CVE-2014-1477

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 27.0, Firefox ESR 24.x before 24.3, Thunderbird before 24.3, and SeaMonkey before 2.24 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
References:
Published: 2014-02-06
Modified: 2024-11-21

CVE-2014-1478

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 27.0 and SeaMonkey before 2.24 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to the MPostWriteBarrier class in js/src/jit/MIR.h and stack alignment in js/src/jit/AsmJS.cpp in OdinMonkey, and unknown other vectors.

Severity: CRITICAL (10.0)
References:
Published: 2014-02-06
Modified: 2024-11-21

CVE-2014-1479

The System Only Wrapper (SOW) implementation in Mozilla Firefox before 27.0, Firefox ESR 24.x before 24.3, Thunderbird before 24.3, and SeaMonkey before 2.24 does not prevent certain cloning operations, which allows remote attackers to bypass intended restrictions on XUL content via vectors involving XBL content scopes.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
References:
Published: 2014-02-06
Modified: 2024-11-21

CVE-2014-1480

The file-download implementation in Mozilla Firefox before 27.0 and SeaMonkey before 2.24 does not properly restrict the timing of button selections, which allows remote attackers to conduct clickjacking attacks, and trigger unintended launching of a downloaded file, via a crafted web site.

Severity: MEDIUM (4.3)
References:
Published: 2014-02-06
Modified: 2024-11-21

CVE-2014-1481

Mozilla Firefox before 27.0, Firefox ESR 24.x before 24.3, Thunderbird before 24.3, and SeaMonkey before 2.24 allow remote attackers to bypass intended restrictions on window objects by leveraging inconsistency in native getter methods across different JavaScript engines.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
References:
Published: 2014-02-06
Modified: 2024-11-21

CVE-2014-1482

RasterImage.cpp in Mozilla Firefox before 27.0, Firefox ESR 24.x before 24.3, Thunderbird before 24.3, and SeaMonkey before 2.24 does not prevent access to discarded data, which allows remote attackers to execute arbitrary code or cause a denial of service (incorrect write operations) via crafted image data, as demonstrated by Goo Create.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2014-02-06
Modified: 2024-11-21

CVE-2014-1483

Mozilla Firefox before 27.0 and SeaMonkey before 2.24 allow remote attackers to bypass the Same Origin Policy and obtain sensitive information by using an IFRAME element in conjunction with certain timing measurements involving the document.caretPositionFromPoint and document.elementFromPoint functions.

Severity: MEDIUM (5.0)
References:
Published: 2014-02-06
Modified: 2024-11-21

CVE-2014-1485

The Content Security Policy (CSP) implementation in Mozilla Firefox before 27.0 and SeaMonkey before 2.24 operates on XSLT stylesheets according to style-src directives instead of script-src directives, which might allow remote attackers to execute arbitrary XSLT code by leveraging insufficient style-src restrictions.

Severity: HIGH (7.5)
References:
Published: 2014-02-06
Modified: 2024-11-21

CVE-2014-1486

Use-after-free vulnerability in the imgRequestProxy function in Mozilla Firefox before 27.0, Firefox ESR 24.x before 24.3, Thunderbird before 24.3, and SeaMonkey before 2.24 allows remote attackers to execute arbitrary code via vectors involving unspecified Content-Type values for image data.

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
References:
Published: 2014-02-06
Modified: 2024-11-21

CVE-2014-1487

The Web workers implementation in Mozilla Firefox before 27.0, Firefox ESR 24.x before 24.3, Thunderbird before 24.3, and SeaMonkey before 2.24 allows remote attackers to bypass the Same Origin Policy and obtain sensitive authentication information via vectors involving error messages.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
References:
Published: 2014-02-06
Modified: 2024-11-21

CVE-2014-1488

The Web workers implementation in Mozilla Firefox before 27.0 and SeaMonkey before 2.24 allows remote attackers to execute arbitrary code via vectors involving termination of a worker process that has performed a cross-thread object-passing operation in conjunction with use of asm.js.

Severity: CRITICAL (10.0)
References:
Published: 2014-02-06
Modified: 2024-11-21

CVE-2014-1490

Race condition in libssl in Mozilla Network Security Services (NSS) before 3.15.4, as used in Mozilla Firefox before 27.0, Firefox ESR 24.x before 24.3, Thunderbird before 24.3, SeaMonkey before 2.24, and other products, allows remote attackers to cause a denial of service (use-after-free) or possibly have unspecified other impact via vectors involving a resumption handshake that triggers incorrect replacement of a session ticket.

Severity: CRITICAL (9.3)
References:
Published: 2014-02-06
Modified: 2024-11-21

CVE-2014-1491

Mozilla Network Security Services (NSS) before 3.15.4, as used in Mozilla Firefox before 27.0, Firefox ESR 24.x before 24.3, Thunderbird before 24.3, SeaMonkey before 2.24, and other products, does not properly restrict public values in Diffie-Hellman key exchanges, which makes it easier for remote attackers to bypass cryptographic protection mechanisms in ticket handling by leveraging use of a certain value.

Severity: MEDIUM (4.3)
References:
Published: 2014-03-19
Modified: 2024-11-21

CVE-2014-1493

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
References:
Published: 2014-03-19
Modified: 2024-11-21

CVE-2014-1494

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

Severity: CRITICAL (9.3)
References:
Published: 2014-03-19
Modified: 2024-11-21

CVE-2014-1496

Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 might allow local users to gain privileges by modifying the extracted Mar contents during an update.

Severity: MEDIUM (5.5) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
References:
Published: 2014-03-19
Modified: 2024-11-21

CVE-2014-1497

The mozilla::WaveReader::DecodeAudioData function in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allows remote attackers to obtain sensitive information from process heap memory, cause a denial of service (out-of-bounds read and application crash), or possibly have unspecified other impact via a crafted WAV file.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2014-03-19
Modified: 2024-11-21

CVE-2014-1498

The crypto.generateCRMFRequest method in Mozilla Firefox before 28.0 and SeaMonkey before 2.25 does not properly validate a certain key type, which allows remote attackers to cause a denial of service (application crash) via vectors that trigger generation of a key that supports the Elliptic Curve ec-dual-use algorithm.

Severity: MEDIUM (5.0)
References:
Published: 2014-03-19
Modified: 2024-11-21

CVE-2014-1499

Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote attackers to spoof the domain name in the WebRTC (1) camera or (2) microphone permission prompt by triggering navigation at a certain time during generation of this prompt.

Severity: MEDIUM (4.3)
References:
Published: 2014-03-19
Modified: 2024-11-21

CVE-2014-1500

Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote attackers to cause a denial of service (resource consumption and application hang) via onbeforeunload events that trigger background JavaScript execution.

Severity: MEDIUM (5.0)
References:
Published: 2014-03-19
Modified: 2024-11-21

CVE-2014-1502

The (1) WebGL.compressedTexImage2D and (2) WebGL.compressedTexSubImage2D functions in Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote attackers to bypass the Same Origin Policy and render content in a different domain via unspecified vectors.

Severity: MEDIUM (6.8)
References:
Published: 2014-03-19
Modified: 2024-11-21

CVE-2014-1504

The session-restore feature in Mozilla Firefox before 28.0 and SeaMonkey before 2.25 does not consider the Content Security Policy of a data: URL, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks via a crafted document that is accessed after a browser restart.

Severity: LOW (2.6)
References:
Published: 2014-03-19
Modified: 2024-11-21

CVE-2014-1505

The SVG filter implementation in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allows remote attackers to obtain sensitive displacement-correlation information, and possibly bypass the Same Origin Policy and read text from a different domain, via a timing attack involving feDisplacementMap elements, a related issue to CVE-2013-1693.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
References:
Published: 2014-03-19
Modified: 2024-11-21

CVE-2014-1508

The libxul.so!gfxContext::Polygon function in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allows remote attackers to obtain sensitive information from process memory, cause a denial of service (out-of-bounds read and application crash), or possibly bypass the Same Origin Policy via vectors involving MathML polygon rendering.

Severity: CRITICAL (9.1) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
References:
Published: 2014-03-19
Modified: 2024-11-21

CVE-2014-1509

Buffer overflow in the _cairo_truetype_index_to_ucs4 function in cairo, as used in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25, allows remote attackers to execute arbitrary code via a crafted extension that renders fonts in a PDF document.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2014-03-19
Modified: 2024-11-21

CVE-2014-1510

The Web IDL implementation in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allows remote attackers to execute arbitrary JavaScript code with chrome privileges by using an IDL fragment to trigger a window.open call.

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
References:
Published: 2014-03-19
Modified: 2024-11-21

CVE-2014-1511

Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allow remote attackers to bypass the popup blocker via unspecified vectors.

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
References:
Published: 2014-03-19
Modified: 2024-11-21

CVE-2014-1512

Use-after-free vulnerability in the TypeObject class in the JavaScript engine in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allows remote attackers to execute arbitrary code by triggering extensive memory consumption while garbage collection is occurring, as demonstrated by improper handling of BumpChunk objects.

Severity: CRITICAL (10.0)
References:
Published: 2014-03-19
Modified: 2024-11-21

CVE-2014-1513

TypedArrayObject.cpp in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 does not prevent a zero-length transition during use of an ArrayBuffer object, which allows remote attackers to execute arbitrary code or cause a denial of service (heap-based out-of-bounds write or read) via a crafted web site.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2014-03-19
Modified: 2024-11-21

CVE-2014-1514

vmtypedarrayobject.cpp in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 does not validate the length of the destination array before a copy operation, which allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds write and application crash) by triggering incorrect use of the TypedArrayObject class.

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
References:

MFSA 2014-01

No data currently available.

MFSA 2014-02

No data currently available.

MFSA 2014-03

No data currently available.

MFSA 2014-04

No data currently available.

MFSA 2014-05

No data currently available.

MFSA 2014-07

No data currently available.

MFSA 2014-08

No data currently available.

MFSA 2014-09

No data currently available.

MFSA 2014-11

No data currently available.

MFSA 2014-12

No data currently available.

MFSA 2014-13

No data currently available.

MFSA 2014-15

No data currently available.

MFSA 2014-16

No data currently available.

MFSA 2014-17

No data currently available.

MFSA 2014-18

No data currently available.

MFSA 2014-19

No data currently available.

MFSA 2014-20

No data currently available.

MFSA 2014-22

No data currently available.

MFSA 2014-23

No data currently available.

MFSA 2014-26

No data currently available.

MFSA 2014-27

No data currently available.

MFSA 2014-28

No data currently available.

MFSA 2014-29

No data currently available.

MFSA 2014-30

No data currently available.

MFSA 2014-31

No data currently available.

MFSA 2014-32

No data currently available.

VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.0
Back to top