Mozilla Firefox / Thunderbird / SeaMonkey sérülékenységek

2012. június 6. 14:22

CH azonosító

CH-6953

Angol cím

Mozilla Firefox / Thunderbird / SeaMonkey Multiple Vulnerabilities

Felfedezés dátuma

2012.06.05.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
SeaMonkey
Thunderbird

Érintett verziók

Mozilla Firefox 10.x, 12.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 10.x, 12.x

Összefoglaló

A Mozilla Firefox, a Thunderbird és a SeaMonkey sérülékenységeit jelentették, amelyek között van egy ismeretlen hatású sérülékenység, míg a többi sérülékenységet rosszindulatú helyi felhasználók emelt szintű jogosultság megszerzésére használhatják ki, a támadók megkerülhetnek bizonyos biztonsági szabályokat, bizalmas információkat tehetnek közzé és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A böngésző motor (browser engine) néhány nem részletezett hibája kihasználható memória kezelési hiba előidézésre.
A jsinfer.cpp-ben egy hiányzó típussal kapcsolatos feltétel hiba kihasználható memória kezelési hiba előidézésre.
A böngésző motor (browser engine) néhány nem részletezett hibája kihasználható memória kezelési hiba előidézésre.
A glBufferData-ban van egy az NVIDIA grafikus meghajtóval kapcsolatos hiba. Erről részletes információ az alábbi hivatkozás 18. pontja alatt található:
CERT-Hungary CH-6858
A Mozilla frissítő hibája kihasználható egy wsock32.dll modul betöltésére egy megfelelő jogosultságú könyvtárból.
A Mozilla frissítő szolgáltatás hibája kihasználható a szolgáltatással kapcsolatos, tetszőleges DLL modul betöltésére.
A Content Security Policy’s (CSP – tartalom biztonsági szabályzat) beépített-script blokkoló eszköz hibája kihasználható a cross-site scripting védelem megkerülésére, például az “onclick” beépített esemény kezelővel.
A Windows megosztásokról betöltött HTML oldalak kezelésének hibája kihasználható a helyi erőforrásokból származó fájlok közzétételére, például egy iframe tag-en keresztül.
Az “nsINode::ReplaceOrInsertBefore”-ben felszabadítás utáni használatból eredő hiba (use-after-free error) van, amikor a dokumentumba történő csomópont felülírás vagy beszúrás kezelésében.
A QuickDER decoder hibáját okozza, hogy a Network Security Services (NSS) ASN.1 decoder nem megfelelően kezeli a nulla hosszúságú elemeket.
Az “utf16_to_isolatin1” – ban hibát okoz az unicode-ról nemzeti karakter készletre történő átállás, ami kihasználható egy halom alapú puffer túlcsordulás okozására.
Az “nsFrameList::FirstChild”-ben felszabadítás utáni használatból eredő hiba lép fel, amikor az abszolút pozíciókkal rendelkező oszlop elrendezést tartalmazó tároló átmértetezésekor.
Az “nsHTMLReflowState::CalculateHypotheticalBox” -ben hibát okoz az oldalon elhelyezett ablak átméretezése, ha a beágyazott oszlopoknál abszolút és relatív pozicionálást alkalmaznak. Ez kihasználható egy halom alapú puffer túlcsordulás okozására.

Az 1 – 3., a 9. és 11 – 13. pontban ismertetett sérülékenységek sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.

Legfrissebb sérülékenységek

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége

CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége

CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége

CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége

CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége

CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége

Tovább a sérülékenységekhez »

Mozilla Firefox / Thunderbird / SeaMonkey sérülékenységek