CB-K21/0008 Update 3
Risikostufe 3
Titel:Mozilla Firefox: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des BenutzersDatum:12.01.2021Software:Mozilla Firefox < 84.0.2, Mozilla Firefox for Android < 84.1.3, Mozilla Firefox ESR < 78.6.1, Debian Linux, Ubuntu Linux, Gentoo Linux, Open Source Arch Linux, Red Hat Enterprise Linux, Oracle LinuxPlattform:UNIX, Linux, MacOS X, Windows, AndroidAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-16044Bezug:
Beschreibung
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Firefox for Android ausnutzen, um beliebigen Programmcode mit den Rechten des Benutzers auszuführen.
Quellen:
- Mozilla Security Advisory MFSA2021-01 vom 2021-01-06
- Ubuntu Security Notice USN-4687-1 vom 2021-01-08
- Debian Security Advisory DSA-4827 vom 2021-01-08
- Debian Security Advisory DLA-2521 vom 2021-01-08
- Gentoo Linux Security Advisory GLSA-202101-04 vom 2021-01-10
- Arch Linux Security Advisory ASA-202101-5 vom 2021-01-11
- Red Hat Security Advisory RHSA-2021:0054 vom 2021-01-11
- Red Hat Security Advisory RHSA-2021:0055 vom 2021-01-11
- Red Hat Security Advisory RHSA-2021:0053 vom 2021-01-11
- Oracle Linux Security Advisory ELSA-2021-0052 vom 2021-01-11
- Oracle Linux Security Advisory ELSA-2021-0053 vom 2021-01-11