ALT-PU-2014-1410-1
Package thunderbird updated to version 24.4.0-alt0.M70P.1 for branch p7 in task 117347.
Closed vulnerabilities
BDU:2014-00228
Уязвимость браузера Firefox, позволяющая локальным пользователям повысить уровень своих привилегий
BDU:2014-00229
Уязвимость браузера Firefox ESR, позволяющая локальным пользователям повысить уровень своих привилегий
BDU:2014-00230
Уязвимость почтового клиента Thunderbird, позволяющая локальным пользователям повысить уровень своих привилегий
BDU:2014-00231
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая локальным пользователям повысить уровень своих привилегий
BDU:2014-00241
Уязвимость браузера Firefox, позволяющая злоумышленнику получить доступ к конфиденциальной информации
BDU:2014-00242
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику получить доступ к конфиденциальной информации
BDU:2014-00243
Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику получить доступ к конфиденциальной информации
BDU:2014-00244
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику получить доступ к конфиденциальной информации
BDU:2014-00247
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
BDU:2014-00248
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
BDU:2014-00249
Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
BDU:2014-00250
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
BDU:2014-00251
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
BDU:2014-00252
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
BDU:2014-00253
Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
BDU:2014-00254
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
BDU:2014-00261
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
BDU:2014-00262
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
BDU:2014-00263
Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
BDU:2014-00264
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
BDU:2014-00276
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
BDU:2014-00277
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
BDU:2014-00278
Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
BDU:2014-00279
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
BDU:2014-00280
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код
BDU:2014-00281
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код
BDU:2014-00282
Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код
BDU:2014-00283
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код
BDU:2014-00290
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
BDU:2014-00291
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
BDU:2014-00292
Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
BDU:2014-00293
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
BDU:2014-00305
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
BDU:2014-00306
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
BDU:2014-00307
Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
BDU:2014-00308
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
BDU:2014-00309
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код
BDU:2014-00310
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код
BDU:2014-00311
Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код
BDU:2014-00312
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код
Modified: 2024-11-21
CVE-2014-1493
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
- SUSE-SU-2014:0418
- SUSE-SU-2014:0418
- openSUSE-SU-2014:0419
- openSUSE-SU-2014:0419
- openSUSE-SU-2014:0448
- openSUSE-SU-2014:0448
- openSUSE-SU-2014:0584
- openSUSE-SU-2014:0584
- RHSA-2014:0310
- RHSA-2014:0310
- RHSA-2014:0316
- RHSA-2014:0316
- DSA-2881
- DSA-2881
- DSA-2911
- DSA-2911
- http://www.mozilla.org/security/announce/2014/mfsa2014-15.html
- http://www.mozilla.org/security/announce/2014/mfsa2014-15.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- 66412
- 66412
- USN-2151-1
- USN-2151-1
- https://bugzilla.mozilla.org/show_bug.cgi?id=896268
- https://bugzilla.mozilla.org/show_bug.cgi?id=896268
- https://bugzilla.mozilla.org/show_bug.cgi?id=958867
- https://bugzilla.mozilla.org/show_bug.cgi?id=958867
- https://bugzilla.mozilla.org/show_bug.cgi?id=960145
- https://bugzilla.mozilla.org/show_bug.cgi?id=960145
- https://bugzilla.mozilla.org/show_bug.cgi?id=963974
- https://bugzilla.mozilla.org/show_bug.cgi?id=963974
- https://bugzilla.mozilla.org/show_bug.cgi?id=965982
- https://bugzilla.mozilla.org/show_bug.cgi?id=965982
- https://bugzilla.mozilla.org/show_bug.cgi?id=967341
- https://bugzilla.mozilla.org/show_bug.cgi?id=967341
- https://bugzilla.mozilla.org/show_bug.cgi?id=977538
- https://bugzilla.mozilla.org/show_bug.cgi?id=977538
- GLSA-201504-01
- GLSA-201504-01
Modified: 2024-11-21
CVE-2014-1496
Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 might allow local users to gain privileges by modifying the extracted Mar contents during an update.
- SUSE-SU-2014:0418
- SUSE-SU-2014:0418
- http://www.mozilla.org/security/announce/2014/mfsa2014-16.html
- http://www.mozilla.org/security/announce/2014/mfsa2014-16.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=925747
- https://bugzilla.mozilla.org/show_bug.cgi?id=925747
- GLSA-201504-01
- GLSA-201504-01
Modified: 2024-11-21
CVE-2014-1497
The mozilla::WaveReader::DecodeAudioData function in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allows remote attackers to obtain sensitive information from process heap memory, cause a denial of service (out-of-bounds read and application crash), or possibly have unspecified other impact via a crafted WAV file.
- SUSE-SU-2014:0418
- SUSE-SU-2014:0418
- openSUSE-SU-2014:0419
- openSUSE-SU-2014:0419
- openSUSE-SU-2014:0448
- openSUSE-SU-2014:0448
- openSUSE-SU-2014:0584
- openSUSE-SU-2014:0584
- RHSA-2014:0310
- RHSA-2014:0310
- RHSA-2014:0316
- RHSA-2014:0316
- DSA-2881
- DSA-2881
- DSA-2911
- DSA-2911
- http://www.mozilla.org/security/announce/2014/mfsa2014-17.html
- http://www.mozilla.org/security/announce/2014/mfsa2014-17.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- 66423
- 66423
- USN-2151-1
- USN-2151-1
- https://bugzilla.mozilla.org/show_bug.cgi?id=966311
- https://bugzilla.mozilla.org/show_bug.cgi?id=966311
- GLSA-201504-01
- GLSA-201504-01
Modified: 2024-11-21
CVE-2014-1505
The SVG filter implementation in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allows remote attackers to obtain sensitive displacement-correlation information, and possibly bypass the Same Origin Policy and read text from a different domain, via a timing attack involving feDisplacementMap elements, a related issue to CVE-2013-1693.
- SUSE-SU-2014:0418
- SUSE-SU-2014:0418
- openSUSE-SU-2014:0419
- openSUSE-SU-2014:0419
- openSUSE-SU-2014:0448
- openSUSE-SU-2014:0448
- openSUSE-SU-2014:0584
- openSUSE-SU-2014:0584
- RHSA-2014:0310
- RHSA-2014:0310
- RHSA-2014:0316
- RHSA-2014:0316
- DSA-2881
- DSA-2881
- DSA-2911
- DSA-2911
- http://www.mozilla.org/security/announce/2014/mfsa2014-28.html
- http://www.mozilla.org/security/announce/2014/mfsa2014-28.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- 66418
- 66418
- USN-2151-1
- USN-2151-1
- https://bugzilla.mozilla.org/show_bug.cgi?id=941887
- https://bugzilla.mozilla.org/show_bug.cgi?id=941887
- GLSA-201504-01
- GLSA-201504-01
Modified: 2024-11-21
CVE-2014-1508
The libxul.so!gfxContext::Polygon function in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allows remote attackers to obtain sensitive information from process memory, cause a denial of service (out-of-bounds read and application crash), or possibly bypass the Same Origin Policy via vectors involving MathML polygon rendering.
- SUSE-SU-2014:0418
- SUSE-SU-2014:0418
- openSUSE-SU-2014:0419
- openSUSE-SU-2014:0419
- openSUSE-SU-2014:0448
- openSUSE-SU-2014:0448
- openSUSE-SU-2014:0584
- openSUSE-SU-2014:0584
- RHSA-2014:0310
- RHSA-2014:0310
- RHSA-2014:0316
- RHSA-2014:0316
- DSA-2881
- DSA-2881
- DSA-2911
- DSA-2911
- http://www.mozilla.org/security/announce/2014/mfsa2014-26.html
- http://www.mozilla.org/security/announce/2014/mfsa2014-26.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- 66426
- 66426
- USN-2151-1
- USN-2151-1
- https://bugzilla.mozilla.org/show_bug.cgi?id=963198
- https://bugzilla.mozilla.org/show_bug.cgi?id=963198
- GLSA-201504-01
- GLSA-201504-01
Modified: 2024-11-21
CVE-2014-1509
Buffer overflow in the _cairo_truetype_index_to_ucs4 function in cairo, as used in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25, allows remote attackers to execute arbitrary code via a crafted extension that renders fonts in a PDF document.
- SUSE-SU-2014:0418
- SUSE-SU-2014:0418
- openSUSE-SU-2014:0419
- openSUSE-SU-2014:0419
- openSUSE-SU-2014:0448
- openSUSE-SU-2014:0448
- openSUSE-SU-2014:0584
- openSUSE-SU-2014:0584
- RHSA-2014:0310
- RHSA-2014:0310
- RHSA-2014:0316
- RHSA-2014:0316
- http://www.mozilla.org/security/announce/2014/mfsa2014-27.html
- http://www.mozilla.org/security/announce/2014/mfsa2014-27.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- 66425
- 66425
- USN-2151-1
- USN-2151-1
- https://bugzilla.mozilla.org/show_bug.cgi?id=966021
- https://bugzilla.mozilla.org/show_bug.cgi?id=966021
- GLSA-201504-01
- GLSA-201504-01
Modified: 2024-11-21
CVE-2014-1510
The Web IDL implementation in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allows remote attackers to execute arbitrary JavaScript code with chrome privileges by using an IDL fragment to trigger a window.open call.
- SUSE-SU-2014:0418
- SUSE-SU-2014:0418
- openSUSE-SU-2014:0419
- openSUSE-SU-2014:0419
- openSUSE-SU-2014:0448
- openSUSE-SU-2014:0448
- openSUSE-SU-2014:0584
- openSUSE-SU-2014:0584
- RHSA-2014:0310
- RHSA-2014:0310
- RHSA-2014:0316
- RHSA-2014:0316
- DSA-2881
- DSA-2881
- DSA-2911
- DSA-2911
- http://www.mozilla.org/security/announce/2014/mfsa2014-29.html
- http://www.mozilla.org/security/announce/2014/mfsa2014-29.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- 66206
- 66206
- USN-2151-1
- USN-2151-1
- https://bugzilla.mozilla.org/show_bug.cgi?id=982906
- https://bugzilla.mozilla.org/show_bug.cgi?id=982906
- GLSA-201504-01
- GLSA-201504-01
Modified: 2024-11-21
CVE-2014-1511
Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allow remote attackers to bypass the popup blocker via unspecified vectors.
- SUSE-SU-2014:0418
- SUSE-SU-2014:0418
- openSUSE-SU-2014:0419
- openSUSE-SU-2014:0419
- openSUSE-SU-2014:0448
- openSUSE-SU-2014:0448
- openSUSE-SU-2014:0584
- openSUSE-SU-2014:0584
- RHSA-2014:0310
- RHSA-2014:0310
- RHSA-2014:0316
- RHSA-2014:0316
- DSA-2881
- DSA-2881
- DSA-2911
- DSA-2911
- http://www.mozilla.org/security/announce/2014/mfsa2014-29.html
- http://www.mozilla.org/security/announce/2014/mfsa2014-29.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- 66207
- 66207
- USN-2151-1
- USN-2151-1
- https://bugzilla.mozilla.org/show_bug.cgi?id=982909
- https://bugzilla.mozilla.org/show_bug.cgi?id=982909
- GLSA-201504-01
- GLSA-201504-01
Modified: 2024-11-21
CVE-2014-1512
Use-after-free vulnerability in the TypeObject class in the JavaScript engine in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allows remote attackers to execute arbitrary code by triggering extensive memory consumption while garbage collection is occurring, as demonstrated by improper handling of BumpChunk objects.
- 20140326 VUPEN Security Research - Mozilla Firefox "BumpChunk" Object Processing Use-after-free (Pwn2Own)
- 20140326 VUPEN Security Research - Mozilla Firefox "BumpChunk" Object Processing Use-after-free (Pwn2Own)
- SUSE-SU-2014:0418
- SUSE-SU-2014:0418
- openSUSE-SU-2014:0419
- openSUSE-SU-2014:0419
- openSUSE-SU-2014:0448
- openSUSE-SU-2014:0448
- openSUSE-SU-2014:0584
- openSUSE-SU-2014:0584
- RHSA-2014:0310
- RHSA-2014:0310
- RHSA-2014:0316
- RHSA-2014:0316
- DSA-2881
- DSA-2881
- DSA-2911
- DSA-2911
- http://www.mozilla.org/security/announce/2014/mfsa2014-30.html
- http://www.mozilla.org/security/announce/2014/mfsa2014-30.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- 66209
- 66209
- USN-2151-1
- USN-2151-1
- https://bugzilla.mozilla.org/show_bug.cgi?id=982957
- https://bugzilla.mozilla.org/show_bug.cgi?id=982957
- GLSA-201504-01
- GLSA-201504-01
Modified: 2024-11-21
CVE-2014-1513
TypedArrayObject.cpp in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 does not prevent a zero-length transition during use of an ArrayBuffer object, which allows remote attackers to execute arbitrary code or cause a denial of service (heap-based out-of-bounds write or read) via a crafted web site.
- SUSE-SU-2014:0418
- SUSE-SU-2014:0418
- openSUSE-SU-2014:0419
- openSUSE-SU-2014:0419
- openSUSE-SU-2014:0448
- openSUSE-SU-2014:0448
- openSUSE-SU-2014:0584
- openSUSE-SU-2014:0584
- RHSA-2014:0310
- RHSA-2014:0310
- RHSA-2014:0316
- RHSA-2014:0316
- DSA-2881
- DSA-2881
- DSA-2911
- DSA-2911
- http://www.mozilla.org/security/announce/2014/mfsa2014-31.html
- http://www.mozilla.org/security/announce/2014/mfsa2014-31.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- 66203
- 66203
- USN-2151-1
- USN-2151-1
- https://bugzilla.mozilla.org/show_bug.cgi?id=982974
- https://bugzilla.mozilla.org/show_bug.cgi?id=982974
- GLSA-201504-01
- GLSA-201504-01
Modified: 2024-11-21
CVE-2014-1514
vmtypedarrayobject.cpp in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 does not validate the length of the destination array before a copy operation, which allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds write and application crash) by triggering incorrect use of the TypedArrayObject class.
- SUSE-SU-2014:0418
- SUSE-SU-2014:0418
- openSUSE-SU-2014:0419
- openSUSE-SU-2014:0419
- openSUSE-SU-2014:0448
- openSUSE-SU-2014:0448
- openSUSE-SU-2014:0584
- openSUSE-SU-2014:0584
- RHSA-2014:0310
- RHSA-2014:0310
- RHSA-2014:0316
- RHSA-2014:0316
- DSA-2881
- DSA-2881
- DSA-2911
- DSA-2911
- http://www.mozilla.org/security/announce/2014/mfsa2014-32.html
- http://www.mozilla.org/security/announce/2014/mfsa2014-32.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- 66240
- 66240
- USN-2151-1
- USN-2151-1
- https://bugzilla.mozilla.org/show_bug.cgi?id=983344
- https://bugzilla.mozilla.org/show_bug.cgi?id=983344
- GLSA-201504-01
- GLSA-201504-01
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.