CH azonosító
CH-8211Angol cím
Mozilla Firefox / Thunderbird / SeaMonkey Multiple VulnerabilitiesFelfedezés dátuma
2013.01.08.Súlyosság
MagasÉrintett rendszerek
FirefoxMozilla
SeaMonkey
Thunderbird
Érintett verziók
Mozilla Firefox 17.x, 10.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 17.x, 10.x
Összefoglaló
A Mozilla Firefox, Thunderbird és SeaMonkey több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos támadásokat hajthatnak végre, megkerülhetnek egyes biztonsági szabályokat, bizalmas információkat szerezhetnek és feltörhetik a sérülékeny rendszert.
Leírás
- A böngésző motor több nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
- A böngésző motor több nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
- A böngésző motor több nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
- A “CharDistributionAnalysis::HandleOneChar()” függvény egy hibáját kihasználva puffer túlcsordulást lehet előidézni.
- Egy felszabadítás utáni használatból eredő hibát (use-after-free error) találtak az “imgRequest::OnStopFrame()” függvényben.
- Egy felszabadítás utáni használatból eredő hibát (use-after-free error) találtak az ~nsHTMLEditRules-ban.
- Egy felszabadítás utáni használatból eredő hibát (use-after-free error) találtak a “mozilla::TrackUnionStream::EndTrack()” függvényben.
- Egy felszabadítás utáni használatból eredő hibát (use-after-free error) találtak a Mesa-ban, amely a WebGL canvas átméretezésekor jelentkezik.
- A “gfxTextRun::ShrinkToLigatureBoundaries()” függvény egy hibáját kihasználva halom alapú puffer túlcsordulást lehet előidézni.
- Az “nsWindow::OnExposeEvent()” függvény egy hibáját kihasználva halom alapú puffer túlcsordulást lehet előidézni.
- A HTML-ben megadott canvas magassági és szélességi értékekkel kapcsolatos hibát kihasználva verem alapú puffer túlcsordulást lehet előidézni.
- Egy hibát kihasználva hamisítani lehet a címsorban lévő URL-t, miközben az oldal betöltődik.
- Egy felszabadítás utáni használatból eredő hibát (use-after-free error) jelentettek az olyan táblázatok kezelésében, amelynek sok oszlopa és oszlop csoportja van.
- Az “nsSOCKSSocketInfo::ConnectToProxy()” függvény egy hibáját jelentették, amely az SSL kapcsolatok szálait kezeli.
- Az AutoWrapperChanger osztály egy hibája miatt bizonyos objektumok nem elérhetőek a garbage collection idején.
- A quickstubs egy hibája miatt összehasonlítási illesztési hibák léphetnek fel, ennek következtében a garbage collection nem megfelelően fut le.
- A bővítményekkel kapcsolatos eseménykezelő egy hibája miatt meg lehet kerülni a same-origin szabályokat.
- Az “XBL.__proto__.toString()” függvény egy hibája miatt ismertté válhat az alkalmazás címtartománya.
- A JavaScript string összefűzés (concatenation) egy hibája miatt hibásan számolja ki a hosszúságot, amelyet kihasználva halom alapú puffer túlcsordulást lehet előidézni.
- A több XML SVG binding-et tartalmazó XBL állományok kezelésében lévő hibát kihasználva memória hivatkozási hibát lehet előidézni.
- Az “Object.prototype.__proto__()” függvény hibája miatt meg lehet kerülni a Chrome Object Wrappers-t (COW), amit kihasználva hozzáférést lehet szerezni chrome jogosultsággal futó függvényekhez.
- Egy bővítmény objektumokkal kapcsolatos hiba miatt meg lehet nyitni chrome jogosultsággal futó weboldalt.
- Az “XMLSerializer.serializeToStream()” egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.
- A ListenerManager egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amely a listener objektumokban tárolt bizonyos adatokon végrehajtott kikényszerített garbage collection esetén jelentkezik.
- A Vibrate library egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amely a domDoc mutatóhoz kapcsolódik.
- A JavaScript Proxy egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amely az “obj_toSource()” függvényben keletkezik.
Az 1-11. a 13-16. és a 19-26. sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszik lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2012-5829 - NVD CVE-2012-5829
CVE-2013-0744 - NVD CVE-2013-0744
CVE-2013-0745 - NVD CVE-2013-0745
CVE-2013-0746 - NVD CVE-2013-0746
CVE-2013-0747 - NVD CVE-2013-0747
CVE-2013-0748 - NVD CVE-2013-0748
CVE-2013-0749 - NVD CVE-2013-0749
CVE-2013-0750 - NVD CVE-2013-0750
CVE-2013-0752 - NVD CVE-2013-0752
CVE-2013-0753 - NVD CVE-2013-0753
CVE-2013-0754 - NVD CVE-2013-0754
CVE-2013-0755 - NVD CVE-2013-0755
CVE-2013-0756 - NVD CVE-2013-0756
CVE-2013-0757 - NVD CVE-2013-0757
CVE-2013-0758 - NVD CVE-2013-0758
CVE-2013-0759 - NVD CVE-2013-0759
CVE-2013-0760 - NVD CVE-2013-0760
CVE-2013-0761 - NVD CVE-2013-0761
CVE-2013-0762 - NVD CVE-2013-0762
CVE-2013-0763 - NVD CVE-2013-0763
CVE-2013-0764 - NVD CVE-2013-0764
CVE-2013-0766 - NVD CVE-2013-0766
CVE-2013-0768 - NVD CVE-2013-0768
CVE-2013-0769 - NVD CVE-2013-0769
CVE-2013-0770 - NVD CVE-2013-0770
CVE-2013-0771 - NVD CVE-2013-0771
SECUNIA 51752
SECUNIA 51787
