CH azonosító
CH-7982Angol cím
Mozilla Firefox / Thunderbird / SeaMonkey Multiple VulnerabilitiesFelfedezés dátuma
2012.11.20.Súlyosság
MagasÉrintett rendszerek
FirefoxMozilla
SeaMonkey
Thunderbird
Érintett verziók
Mozilla Firefox 10.x, 16.x
Mozilla Thunderbird 10.x, 16.x
Mozilla SeaMonkey 2.x
Összefoglaló
A Mozilla Firefox, Thunderbird és SeaMonkey több sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat, cross-site scripting (XSS/CSS) támadásokat indíthatnak, illetve feltörhetik a felhasználó rendszerét.
Leírás
- A böngésző motor több nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
- Az “image::RasterImage::DrawFrameTo()” függvény GIF képek renderelése közben jelentkező hibáját kihasználva puffer túlcsordulást lehet előidézni.
- Az “evalInSandbox()” függvénynek a “location.href” tulajdonság kezelésében lévő hibáját kihasználva, meg lehet kerülni a sandbox-ot, és például cross-site scripting (XSS/CSS) támadást lehet indítani, vagy olvasni lehet helyi állományokat.
- Az SVG text CSS tulajdonságok kezelésében lévő hibát kihasználva memória hivatkozási hibát lehet előidézni.
- Ha egy “Javascript:” URL megnyit egy új lapot, az örökli a “new tab” privilégiumait”, amit kihasználva helyileg telepített programokat lehet futtatni. MEGJEGYZÉS: ez a sérülékenység csak a Firefox-ot érinti.
- Az “str_unescape” függvény egész szám alulcsordulási hibáját kihasználva halom alapú puffer túlcsordulást lehet előidézni.
- A sandbox-ban létrehozott “XMLHttpRequest” objektum rendszer tulajdonságokkal jön létre, ahelyett hogy a sandbox jogosultságait kapná meg, amit kihasználva cross-site request forgery (XSRF/CSRF) támadásokat lehet végrehajtani.
- Az XrayWrappers kezelésében lévő hibát kihasználva hozzá lehet férni a chrome-only tulajdonságokhoz.
- Bizonyos wrapper-ekben lévő hibát kihasználva meg lehet kerülni a same-origin policy-t, és cross-site scripting (XSS/CSS) támadást lehet indítani.
- A HZ-GB-2312 karakterkódolás kezelésében lévő hibát kihasználva cross-site scripting (XSS/CSS) támadást lehet indítani.
- A Developer Toolbar lehetővé teszi, hogy script-ek futtassanak a chrome privilegizált környezetben. MEGJEGYZÉS: ez a sérülékenység csak a Firefox-ot érinti.
- A “location” objektum kezelésében lévő hibát kihasználva árnyékolni (shadow) lehet egy tulajdonságot.
- A Style Inspector stylesheet-ek kezelésében lévő hibáját kihasználva HTML és CSS kódot lehet futtatni a chrome privilegizált környezetben.
- Felszabadítás utáni használatból eredő hibát (use-after-free error) találtak az”nsTextEditorState::PrepareEditor()”, “nsPlaintextEditor::FireClipboardEvent()”, “gfxFont::GetFontEntry()”, “nsTextEditorState::PrepareEditor()”, “XPCWrappedNative::Mark()”, “nsEditor::FindNextLeafNode()”, “nsViewManager::ProcessPendingUpdates()” és “BuildTextRunsScanner::BreakSink::SetBreaks()”
függvényekben. - Az “nsWindow::OnExposeEvent()” és “gfxShapedWord::CompressedGlyph::IsClusterStart()” függvények hibáit kihasználva halom alapú puffer túlcsordulást lehet előidézni.
- Egy felszabadítás utáni használatból eredő hibát (use-after-free error) találtak a html oldalak betöltésekor. MEGJEGYZÉS: ez a sérülékenység csak az OS X verziót érinti.
- Bizonyos texImage2D hívások nem részletezett hibáit kihasználva memória hivatkozási hibát lehet előidézni.
- A webgl puffer adatok kezelésében lévő egész szám túlcsordulásos hibát jelentettek.
- A copyTexImage2D függvény képek dimenzióinak kezelésében lévő hibáját kihasználva memória hivatkozási hibát lehet előidézni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: www.security-assessment.com
CVE-2012-4201 - NVD CVE-2012-4201
CVE-2012-4202 - NVD CVE-2012-4202
CVE-2012-4203 - NVD CVE-2012-4203
CVE-2012-4204 - NVD CVE-2012-4204
CVE-2012-4205 - NVD CVE-2012-4205
CVE-2012-4206 - NVD CVE-2012-4206
CVE-2012-4207 - NVD CVE-2012-4207
CVE-2012-4208 - NVD CVE-2012-4208
CVE-2012-4209 - NVD CVE-2012-4209
CVE-2012-4210 - NVD CVE-2012-4210
CVE-2012-4212 - NVD CVE-2012-4212
CVE-2012-4213 - NVD CVE-2012-4213
CVE-2012-4214 - NVD CVE-2012-4214
CVE-2012-4215 - NVD CVE-2012-4215
CVE-2012-4216 - NVD CVE-2012-4216
CVE-2012-4217 - NVD CVE-2012-4217
CVE-2012-4218 - NVD CVE-2012-4218
CVE-2012-5829 - NVD CVE-2012-5829
CVE-2012-5830 - NVD CVE-2012-5830
CVE-2012-5833 - NVD CVE-2012-5833
CVE-2012-5835 - NVD CVE-2012-5835
CVE-2012-5836 - NVD CVE-2012-5836
CVE-2012-5837 - NVD CVE-2012-5837
CVE-2012-5838 - NVD CVE-2012-5838
CVE-2012-5839 - NVD CVE-2012-5839
CVE-2012-5840 - NVD CVE-2012-5840
CVE-2012-5841 - NVD CVE-2012-5841
CVE-2012-5842 - NVD CVE-2012-5842
CVE-2012-5843 - NVD CVE-2012-5843
SECUNIA 51358
SECUNIA 51381
SECUNIA 51382