Összefoglaló
A Mozilla Firefox több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek, a támadók pedig hamisításos támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.
Leírás
- Néhány nem részletezett hiba kihasználásával felül lehet írni a memóriát
- Néhány továnni nem részletezett hiba kihasználásával felül lehet írni a memóriát.
- Az alkalmazás bizonyos ideiglenes könyvtárat nem biztonságos módon használ a maintenservice_installer.exe-ben, amit kihasználva tetszőleges kód futtatható a Mozilla Maintenance Service jogosultságaival egy speciálisan formázott DLL-t helyezve egy bizonyos ideiglenes könyvtárba egy update folyamat alatt.
- A web Audio kezelésében található hiba kihasználható határon túli olvasási hiba előidézésére, és azt követően a memória felülírására.
- Objektumok XBL státuszának ellenőrzésében található egy hiba, ami kihasználható puffer túlcsordulás előidézésére egy speciálisan formázott script-tel, egy nem XBL objektumot XBL objektumként használva.
- Egy felszabadítás utáni használati hiba található a HTML videó feldolgozásában a Text Track Manager-ben, ami kihasználható halom alapú memória sérülés előidézésére.
- Létezik egy hiba a Cairo graphics függvénykönyvtár “sse2_composite_src_x888_8888()” függvényében “canvas” használata közben, ami kihasználható a memória felülírására.
- A Web Notification API-ban található egy hiba az oldal értesítések kezelésében, ami kihasználható bizonyos biztonsági ellenőrzések megkerülésére a forrás komponenseken és ezt követően tetszőleges kód futtatására.
A sérülékenység sikeres kihasználása feltételezi, hogy az oldal (site) értesítési joggal rendelkezik. - Létezik egy hiba a böngészőben a history navigálása alapján történő oldalbetöltésben, ami kihasználható a baseURI hamisítására, majd azt követően pl. cross-site scripting támadás végrehajtására.
- Egy felszabadítás utáni használati hiba jelentkezik a “nsGenericHTMLElement::GetWidthHeightForImage()” függvényben imgLoader objektum kezelése közben, ami kihasználható halom alapú memória sérülés előidézésére.
- Létezik egy hiba az NSS-ben.
További információ az alábbi hivatkozáson található:
SA57465 (#1) - Egy felszabadítás utáni használati hiba jelentkezik a “libxul.so!nsHostResolver::ConditionallyRefreshRecord()” függvényben host feloldás kezelésekor, ami kihasználható memória sérülés előidézésére. Az #1, #2, #4 – #7, #10 és #12 sérülékenység tetszőleges kód futtatását teszi lehetővé.
- Létezik egy hiba bizonyos objektumok nyömkövetésében, ami kihasználható XrayWrappers megkerülésére egy Javasript-tel, rávéve a felhasználót egy kártékony oldal nyomkövetésére.
A sérülékenységek a 29 előtti verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2014-1492 - NVD CVE-2014-1492
CVE-2014-1518 - NVD CVE-2014-1518
CVE-2014-1519 - NVD CVE-2014-1519
CVE-2014-1520 - NVD CVE-2014-1520
CVE-2014-1522 - NVD CVE-2014-1522
CVE-2014-1524 - NVD CVE-2014-1524
CVE-2014-1525 - NVD CVE-2014-1525
CVE-2014-1526 - NVD CVE-2014-1526
CVE-2014-1528 - NVD CVE-2014-1528
CVE-2014-1529 - NVD CVE-2014-1529
CVE-2014-1530 - NVD CVE-2014-1530
CVE-2014-1531 - NVD CVE-2014-1531
CVE-2014-1532 - NVD CVE-2014-1532
SECUNIA 58234
