Mozilla Firefox 3 többszörös sérülékenység

2008. szeptember 23. 22:00

CH azonosító

CH-1592

Felfedezés dátuma

2008.09.23.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox 3.x

Összefoglaló

A Mozilla Firefox több sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátokat, érzékeny információkhoz juthatnak, vagy feltörhetik a felhasználó rendszerét.

Leírás

Egy hibát kihasználva a JavaScript mozgatás és átméretezés funkcionalitásában, elérhető, hogy a felhasználó más gombra kattintson, mint szeretne, és pl. letöltsön egy kártékony fájlt.
Több hiba kihasználható az “XPCNativeWrappers” beszennyezésére és tetszőleges script kód futtatására Chrome jogosultsággal.
Több hiba az “XSLT”-ben és a “document.loadBindingDocument()” függvényben a dokumentumok készítésekor, kihasználható tetszőleges script kód futtatására Chrome jogosultsággal.
Több hiba az elrendező és a JavaScript motorban, kihasználható a memóriatartalom megváltoztatására.
Két hiba a kép megjelenítés megvalósításában kihasználható összeomlás okozására.
Egy hiba a grafika megjelenítő motorban kihasználható összeomlás okozására

A 4.-6. pontig feltüntetett sérülékenységek sikeres kihasználása estén tetszőleges kód futtatása lehetséges.

Egy hiba a JavaScript kódban található BOM karakterek feldolgozásában kihasználható lehet a script szűrők megkerülésére, ezzel elősegítve egy esetleges cross-site scripting támadást.
A “resource:” protokoll megvalósításának több hibája kihasználható könyvtár bejárásos támadás végrehajtásához és érzékeny információk megszerzéséhez.
egy nem natív objektum zárolásakor fellépő hibát kihasználva lefagyasztható a program és tetszőleges kód futtatható, ha egy weboldal a “window.__proto__.__proto__” objektumnak speciális értéket ad.

A sérülékenységeket a 3.0.2-es verziót megelőzőekben jelentették.