Mozilla Firefox többszörös sérülékenységek – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Mozilla Firefox többszörös sérülékenységek

2013. június 27. 07:10

CH azonosító

CH-9479

Angol cím

Mozilla Firefox Multiple Vulnerabilities

Felfedezés dátuma

2013.06.25.

Súlyosság

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox 21.x

Összefoglaló

A Mozilla Firefox olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) és hamisításos támadások kezdeményezésére, bizalmas információk felfedésére, bizonyos biztonsági szabályok megkerülésére és a felhasználó rendszerének feltörésére.

Leírás

További információ: CERT-Hungary CH-9478

Egy hiba a Profiler-ben kihasználható tetszőleges kód futtatására.
Egy hiba a keret elemek kezelésekor a sandbox-os iframe-ben kihasználható a korlátozások megkerülésére.
Egy hiba a több részes válaszokban a szerver előtolással kapcsolatos X-Frame-Options fejléc kezelésekor kihasználható clickjacking támadások kezdeményezésére.
Egy hiba egy iFrame “getUserMedia” jogosultság dialógus kezelésekor kihasználható egy felső szintű dokumentum eredetének megjelenítésére és hamisítás támadások kezdeményezésére.
Néhány nem részletezett hiba kihasználható memória kezelési hiba okozására. Jelenleg nem áll rendelkezésre több információ.

Az 1 és 5 sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.

A sérülékenységeket a 22.0 megelőző verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 53970
CVE-2013-1682 - NVD CVE-2013-1682
CVE-2013-1683 - NVD CVE-2013-1683
CVE-2013-1685 - NVD CVE-2013-1685
CVE-2013-1686 - NVD CVE-2013-1686
CVE-2013-1687 - NVD CVE-2013-1687
CVE-2013-1688 - NVD CVE-2013-1688
CVE-2013-1690 - NVD CVE-2013-1690
CVE-2013-1692 - NVD CVE-2013-1692
CVE-2013-1693 - NVD CVE-2013-1693
CVE-2013-1694 - NVD CVE-2013-1694
CVE-2013-1695 - NVD CVE-2013-1695
CVE-2013-1696 - NVD CVE-2013-1696
CVE-2013-1697 - NVD CVE-2013-1697
CVE-2013-1698 - NVD CVE-2013-1698
CVE-2013-1699 - NVD CVE-2013-1699
CVE-2013-1700 - NVD CVE-2013-1700

Legfrissebb sérülékenységek

CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2026-1448 – D-Link sérülékenysége

CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység

CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység

CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység

CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére