Összefoglaló
A Mozilla Firefox olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók érzékeny információkat szerezhetnek meg, megkerülhetnek bizonyos biztonsági korlátozásokat, módosíthatnak egyes adatokat vagy veszélyeztethetik a felhasználó rendszerét.
Leírás
A Mozilla Firefox olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók érzékeny információkat szerezhetnek meg, megkerülhetnek bizonyos biztonsági korlátozásokat, módosíthatnak egyes adatokat vagy föltörhetik a felhasználó rendszerét.
- Tömb indexelési hiba lép fel lebegőpontos számoknak történő helykiosztáskor. Ez kihasználható memória kezelési hiba előidézésére speciálisan szerkesztett lebegőpontos szám feldolgozásakor.
Sikeres kihasználás esetén tetszőleges kód futtatható.A sérülékenység a 3.0.14. és 3.5.3. verziókban található, egyéb verziók is érintettek lehetnek.
- Az űrlap előzményekben található hiba kihasználható az előzmény bejegyzések kinyerésére egy speciálsian szerkesztett weboldal segítségével, amely eléri az űrlapok automatikus kitöltését.
- JavaScript web-workerek létrehozásakor fellépő hiba kihasználható a felszabadított memória folyamatos használatára, így elérhető a rendszer összeomlása vagy tetszőleges kód futtatható.
- Egy hiba lép fel a Proxy Auto-configurationben (PAC) használt reguláris kifejezések elemzésekor. Ez kihasználható összeomlás előidézésére vagy tetszőleges kód futtatására speciálisan szerkesztett és konfigurált PAC fájlok segítségével.
- Egy GIF színtérképek feldolgozásakor fellépő hiba kihasználható halom túlcsordulás előidézésére vagy tetszőleges kód futtatására speciálisan szerkesztett GIF fájl segítségével.
- Egy hiba az “XPCVariant::VariantDataToJS()” XPCOM segédprogramban kihasználható tetszőleges JavaScript kód futtatására chrome jogosultsággal.
- Egy JavaScript “document.getSelection()” függvény végrehajtásakor fellépő hiba kihasználható egy másik tartományba tartozó weboldalon kijelölt szöveg beolvasására.
- Egy fájlok letöltésekor fellépő hiba kihasználható külön-külön fájlnevek megjelenítésére a letöltő ablak címsorában és törzsében. Ez kihasználható a felhasználó megtévesztésére, elérhető, hogy végrehajtható fájlt futtasson.
- A beágyazott liboggz könyvtár egy hibája kihasználható összeomlás előidézésére vagy tetszőleges kód futtatására.
- A beágyazott libvorbis könyvtárban található több hiba kihasználható összeomlás előidézésére vagy tetszőleges kód futtatására.
- A beágyazott liboggplay könyvtár egy hibája kihasználható összeomlás előidézésére vagy tetszőleges kód futtatására.
- A Firefox 3 és Firefox 3.5 böngésző motorokban található hibák kihasználhatóak összeomlás előidézésére vagy tetszőleges kód futtatására.
- A Firefox 3.5 böngésző motorban található hibák kihasználhatóak összeomlás előidézésére vagy tetszőleges kód futtatására.
- A Firefox 3 böngésző motorban található hiba kihasználható a összeomlás előidézésére vagy tetszőleges kód futtatására.
- A Firefox 3.5 JavaScript motorjában található hibák kihasználhatóak összeomlás előidézésére vagy tetszőleges kód futtatására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 36711
Gyártói referencia: www.mozilla.org