ALT Linux Team

Branch p7 update on 2014-05-23

2014-05-23

ALT-BU-2014-2786-1

Branch p7 update bulletin.

ALT-PU-2014-1679-1

Package nss updated to version 3.16.1-alt0.M70P.1 for branch p7 in task 120114.

Closed vulnerabilities

Published: 2014-04-30

BDU:2015-00420

Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить целостность защищаемой информации

Severity: MEDIUM (4.3)
References:
Published: 2014-07-23

BDU:2015-00431

Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)
References:
Published: 2014-07-23

BDU:2015-00460

Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)
References:
Published: 2014-04-30

BDU:2015-00680

Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить защищаемой информации

Severity: MEDIUM (4.3)
References:
Published: 2014-07-23

BDU:2015-00701

Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)
References:
Published: 2014-03-25
Modified: 2024-11-21

CVE-2014-1492

The cert_TestHostName function in lib/certdb/certdb.c in the certificate-checking implementation in Mozilla Network Security Services (NSS) before 3.16 accepts a wildcard character that is embedded in an internationalized domain name's U-label, which might allow man-in-the-middle attackers to spoof SSL servers via a crafted certificate.

Severity: MEDIUM (4.3)
References:
Published: 2014-07-23
Modified: 2024-11-21

CVE-2014-1544

Use-after-free vulnerability in the CERT_DestroyCertificate function in libnss3.so in Mozilla Network Security Services (NSS) 3.x, as used in Firefox before 31.0, Firefox ESR 24.x before 24.7, and Thunderbird before 24.7, allows remote attackers to execute arbitrary code via vectors that trigger certain improper removal of an NSSCertificate structure from a trust domain.

Severity: CRITICAL (10.0)
References:

ALT-PU-2014-1680-1

Package seamonkey updated to version 2.26-alt0.M70P.1 for branch p7 in task 120114.

Closed vulnerabilities

Published: 2014-04-30

BDU:2015-00049

Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код

Severity: CRITICAL (10.0)
References:
Published: 2014-04-30

BDU:2015-00050

Уязвимость браузера Firefox ESR, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код

Severity: CRITICAL (10.0)
References:
Published: 2014-04-30

BDU:2015-00051

Уязвимость почтового клиента Thunderbird, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код

Severity: CRITICAL (10.0)
References:
Published: 2014-04-30

BDU:2015-00052

Уязвимость программного пакета SeaMonkey, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код

Severity: CRITICAL (10.0)
References:
Published: 2014-04-30

BDU:2015-00053

Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код

Severity: CRITICAL (10.0)
References:
Published: 2014-04-30

BDU:2015-00054

Уязвимость браузера Firefox ESR, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код

Severity: CRITICAL (10.0)
References:
Published: 2014-04-30

BDU:2015-00055

Уязвимость почтового клиента Thunderbird, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код

Severity: CRITICAL (10.0)
References:
Published: 2014-04-30

BDU:2015-00056

Уязвимость программного пакета SeaMonkey, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код

Severity: CRITICAL (10.0)
References:
Published: 2014-04-30

BDU:2015-00057

Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику выполнить произвольный код

Severity: MEDIUM (4.3)
References:
Published: 2014-04-30

BDU:2015-00058

Уязвимость браузера Firefox ESR, позволяющая удаленному злоумышленнику выполнить произвольный код

Severity: MEDIUM (4.3)
References:
Published: 2014-04-30

BDU:2015-00059

Уязвимость почтового клиента Thunderbird, позволяющая удаленному злоумышленнику выполнить произвольный код

Severity: MEDIUM (4.3)
References:
Published: 2014-04-30

BDU:2015-00060

Уязвимость программного пакета SeaMonkey, позволяющая удаленному злоумышленнику выполнить произвольный код

Severity: MEDIUM (4.3)
References:
Published: 2014-04-30

BDU:2015-00061

Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2014-04-30

BDU:2015-00062

Уязвимость браузера Firefox ESR, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2014-04-30

BDU:2015-00063

Уязвимость почтового клиента Thunderbird, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2014-04-30

BDU:2015-00064

Уязвимость программного пакета SeaMonkey, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2014-04-30

BDU:2015-00065

Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику выполнить произвольный код

Severity: CRITICAL (9.3)
References:
Published: 2014-04-30

BDU:2015-00066

Уязвимость браузера Firefox ESR, позволяющая удаленному злоумышленнику выполнить произвольный код

Severity: CRITICAL (9.3)
References:
Published: 2014-04-30

BDU:2015-00067

Уязвимость почтового клиента Thunderbird, позволяющая удаленному злоумышленнику выполнить произвольный код

Severity: CRITICAL (9.3)
References:
Published: 2014-04-30

BDU:2015-00068

Уязвимость программного пакета SeaMonkey, позволяющая удаленному злоумышленнику выполнить произвольный код

Severity: CRITICAL (9.3)
References:
Published: 2014-04-30

BDU:2015-00069

Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: HIGH (7.8)
References:
Published: 2014-04-30

BDU:2015-00070

Уязвимость браузера Firefox ESR, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: HIGH (7.8)
References:
Published: 2014-04-30

BDU:2015-00071

Уязвимость почтового клиента Thunderbird, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: HIGH (7.8)
References:
Published: 2014-04-30

BDU:2015-00072

Уязвимость программного пакета SeaMonkey, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: HIGH (7.8)
References:
Published: 2014-04-30

BDU:2015-00073

Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2014-04-30

BDU:2015-00074

Уязвимость браузера Firefox ESR, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2014-04-30

BDU:2015-00075

Уязвимость почтового клиента Thunderbird, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2014-04-30

BDU:2015-00076

Уязвимость программного пакета SeaMonkey, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2014-04-30

BDU:2015-00416

Уязвимости браузера Firefox, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)
References:
Published: 2014-04-30

BDU:2015-00418

Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации

Severity: MEDIUM (5.8)
References:
Published: 2014-04-30

BDU:2015-00419

Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)
References:
Published: 2014-04-30

BDU:2015-00421

Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (9.3)
References:
Published: 2014-04-30

BDU:2015-00453

Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)
References:
Published: 2014-04-30

BDU:2015-00668

Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)
References:
Published: 2014-04-30

BDU:2015-00669

Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)
References:
Published: 2014-04-30

BDU:2015-00678

Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (9.3)
References:
Published: 2014-04-30

BDU:2015-00681

Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации

Severity: MEDIUM (5.8)
References:
Published: 2014-04-30

BDU:2015-00692

Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)
References:
Published: 2014-04-30
Modified: 2024-11-21

CVE-2014-1518

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 29.0, Firefox ESR 24.x before 24.5, Thunderbird before 24.5, and SeaMonkey before 2.26 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2014-04-30
Modified: 2024-11-21

CVE-2014-1519

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 29.0 and SeaMonkey before 2.26 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

Severity: CRITICAL (9.3)
References:
Published: 2014-04-30
Modified: 2024-11-21

CVE-2014-1522

The mozilla::dom::OscillatorNodeEngine::ComputeCustom function in the Web Audio subsystem in Mozilla Firefox before 29.0 and SeaMonkey before 2.26 allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds read, memory corruption, and application crash) via crafted content.

Severity: CRITICAL (9.3)
References:
Published: 2014-04-30
Modified: 2024-11-21

CVE-2014-1523

Heap-based buffer overflow in the read_u32 function in Mozilla Firefox before 29.0, Firefox ESR 24.x before 24.5, Thunderbird before 24.5, and SeaMonkey before 2.26 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted JPEG image.

Severity: MEDIUM (6.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
References:
Published: 2014-04-30
Modified: 2024-11-21

CVE-2014-1524

The nsXBLProtoImpl::InstallImplementation function in Mozilla Firefox before 29.0, Firefox ESR 24.x before 24.5, Thunderbird before 24.5, and SeaMonkey before 2.26 does not properly check whether objects are XBL objects, which allows remote attackers to execute arbitrary code or cause a denial of service (buffer overflow) via crafted JavaScript code that accesses a non-XBL object as if it were an XBL object.

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
References:
Published: 2014-04-30
Modified: 2024-11-21

CVE-2014-1525

The mozilla::dom::TextTrack::AddCue function in Mozilla Firefox before 29.0 and SeaMonkey before 2.26 does not properly perform garbage collection for Text Track Manager variables, which allows remote attackers to execute arbitrary code or cause a denial of service (use-after-free and heap memory corruption) via a crafted VIDEO element in an HTML document.

Severity: CRITICAL (9.3)
References:
Published: 2014-04-30
Modified: 2024-11-21

CVE-2014-1526

The XrayWrapper implementation in Mozilla Firefox before 29.0 and SeaMonkey before 2.26 allows user-assisted remote attackers to bypass intended access restrictions via a crafted web site that is visited in the debugger, leading to unwrapping operations and calls to DOM methods on the unwrapped objects.

Severity: MEDIUM (6.8)
References:
Published: 2014-04-30
Modified: 2024-11-21

CVE-2014-1529

The Web Notification API in Mozilla Firefox before 29.0, Firefox ESR 24.x before 24.5, Thunderbird before 24.5, and SeaMonkey before 2.26 allows remote attackers to bypass intended source-component restrictions and execute arbitrary JavaScript code in a privileged context via a crafted web page for which Notification.permission is granted.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2014-04-30
Modified: 2024-11-21

CVE-2014-1530

The docshell implementation in Mozilla Firefox before 29.0, Firefox ESR 24.x before 24.5, Thunderbird before 24.5, and SeaMonkey before 2.26 allows remote attackers to trigger the loading of a URL with a spoofed baseURI property, and conduct cross-site scripting (XSS) attacks, via a crafted web site that performs history navigation.

Severity: MEDIUM (6.1) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
References:
Published: 2014-04-30
Modified: 2024-11-21

CVE-2014-1531

Use-after-free vulnerability in the nsGenericHTMLElement::GetWidthHeightForImage function in Mozilla Firefox before 29.0, Firefox ESR 24.x before 24.5, Thunderbird before 24.5, and SeaMonkey before 2.26 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via vectors involving an imgLoader object that is not properly handled during an image-resize operation.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2014-04-30
Modified: 2024-11-21

CVE-2014-1532

Use-after-free vulnerability in the nsHostResolver::ConditionallyRefreshRecord function in libxul.so in Mozilla Firefox before 29.0, Firefox ESR 24.x before 24.5, Thunderbird before 24.5, and SeaMonkey before 2.26 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via vectors related to host resolution.

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
References:

MFSA 2014-34

No data currently available.

MFSA 2014-36

No data currently available.

MFSA 2014-37

No data currently available.

MFSA 2014-38

No data currently available.

MFSA 2014-39

No data currently available.

MFSA 2014-41

No data currently available.

MFSA 2014-42

No data currently available.

MFSA 2014-43

No data currently available.

MFSA 2014-44

No data currently available.

MFSA 2014-45

No data currently available.

MFSA 2014-46

No data currently available.

MFSA 2014-47

No data currently available.

VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.0
Back to top