CH azonosító
CH-7738Angol cím
Mozilla Firefox / Thunderbird / SeaMonkey Multiple VulnerabilitiesFelfedezés dátuma
2012.10.10.Súlyosság
MagasÉrintett rendszerek
FirefoxMozilla
SeaMonkey
Thunderbird
Érintett verziók
Mozilla Firefox 16.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 16.x
Összefoglaló
A Mozilla Firefox / Thunderbird / SeaMonkey több sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat és feltörhetik a sérülékeny rendszert.
Leírás
- A protected “location” objektum más domain-ekben lévő objektumok által is hozzáférhető, amelyet kihasználva, meg lehet kerülni a same origin policy-t, és bizalmas információkhoz lehet hozzáférni.
- Az “FT2FontEntry::CreateFontEntry()” függvény egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
- A “mozilla::net::FailDelayManager::Lookup()” függvény egy nem részletezett hibáját kihasználva, ami bizonyos websocket-ek kezelése közben jelentkezik, memória hivatkozási hibát lehet előidézni.
- A biztonsági wrapper-ekben lévő hiba miatt nem lesz kibontva (unwrap) a “defaultValue” tulajdonság, amit kihasználva hozzáférést lehet szerezni a “location” objektumhoz.
A sérülékenységet a Firefox és Thunderbird 16.0.1 és a SeaMonkey 2.13.1 előtti kiadásaiban jelentették.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blog.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: www.thespanner.co.uk
CVE-2012-4190 - NVD CVE-2012-4190
CVE-2012-4191 - NVD CVE-2012-4191
CVE-2012-4192 - NVD CVE-2012-4192
CVE-2012-4193 - NVD CVE-2012-4193
SECUNIA 50932
