Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0902 Update 2

Risikostufe 2

Titel:Mozilla Firefox: Mehrere SchwachstellenDatum:13.09.2018Software:Mozilla Firefox < 62, Mozilla Firefox ESR < 60.2, Debian Linux, Oracle Linux, Red Hat Enterprise LinuxPlattform:Android, Linux, MacOS X, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2017-16541, CVE-2018-12375, CVE-2018-12376, CVE-2018-12377, CVE-2018-12378, CVE-2018-12379, CVE-2018-12381, CVE-2018-12382, CVE-2018-12383Bezug: Oracle Linux Security Advisory ELSA-2018-2692 vom 2018-09-13

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Firefox ist ein Open Source Web Browser.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox ESR und Mozilla Firefox ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmechanismen zu umgehen, Daten zu manipulieren, vertrauliche Informationen einzusehen oder Code zur Ausführung zu bringen.