Mozilla Firefox többszörös sérülékenység

CH azonosító

CH-2734

Felfedezés dátuma

2009.12.15.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox 3.x

Összefoglaló

Több sérülékenységet találtak a Mozilla Firefoxban, amiket kihasználva, rosszindulatú támadók hamisításos támadásokat hajthatnak végre, megkerülhetik a biztonsági korlátozásokat, manipulálhatnak bizonyos adatokat, bizalmas információkat szerezhetnek, vagy feltörhetik a sérülékeny rendszert.

Leírás

Több sérülékenységet találtak a Mozilla Firefoxban, amiket kihasználva, rosszindulatú támadók hamisításos támadásokat hajthatnak végre, megkerülhetik a biztonsági korlátozásokat, manipulálhatnak bizonyos adatokat, bizalmas információkat szerezhetnek, vagy feltörhetik a sérülékeny rendszert.

  1. A böngésző motor különböző hibáit kihasználva, memória hivatkozási hibát lehet előidézni.
  2. A JavaScript motor különböző hibáit kihasználva, memória hivatkozási hibát lehet előidézni.
  3. A liboggplay könyvtár különböző hibáit kihasználva, memória hivatkozási hibát lehet előidézni.
  4. A Theora könyvtár egész szám túlcsordulási hibáját kihasználva, halom alapú túlcsordulást lehet előidézni egy speciálisan elkészített videó file segítségével.
  5. Az NTLM autentikációs protokoll hibás megvalósítását kihasználva, a felhasználó hiteles NTLM kéréseit tetszőleges alkalmazáshoz lehet irányítani.
  6. Egy sérülékenységet kihasználva a “https://” URL-re való HTTP átirányítás kezelésében, megbízhatónak lehet feltüntetni egy nem biztonságos oldalt.
  7. Az érvénytelen URL-ek kezelésében lévő hibát kihasználva, tetszőleges és valódinak tűnő URL-t lehet beszúrni a címmezőbe.
  8. Egy chrome ablakból történő content ablak megnyitásakor fellépő hibát kihasználva, tetszőleges JavaScript kódot lehet lefuttatni chrome privilégiumokkal, a “window.opener” tulajdonságon keresztül.

    Megjegyzés: ez a sérülékenység csak akkor használható ki, ha bizonyos kiegészítők így nyitnak meg egy megbízhatatlan weboldalt.
  9. A “GeckoActiveXObject()” hibaüzenet generálás közben fellépő hibáját kihasználva, meg lehet határozni a meglévő COM objektumokat, így lehetséges a felhasználó tevékenységének nyomon követése.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »