Mozilla Firefox, Thunderbird, SeaMonkey sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Mozilla Firefox 17.x, 10.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 17.x, 10.x

Összefoglaló

A Mozilla Firefox, Thunderbird és SeaMonkey több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos támadásokat hajthatnak végre, megkerülhetnek egyes biztonsági szabályokat, bizalmas információkat szerezhetnek és feltörhetik a sérülékeny rendszert.

Leírás

1. A böngésző motor több nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
2. A böngésző motor több nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
3. A böngésző motor több nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
4. A “CharDistributionAnalysis::HandleOneChar()” függvény egy hibáját kihasználva puffer túlcsordulást lehet előidézni.
5. Egy felszabadítás utáni használatból eredő hibát (use-after-free error) találtak az “imgRequest::OnStopFrame()” függvényben.
6. Egy felszabadítás utáni használatból eredő hibát (use-after-free error) találtak az ~nsHTMLEditRules-ban.
7. Egy felszabadítás utáni használatból eredő hibát (use-after-free error) találtak a “mozilla::TrackUnionStream::EndTrack()” függvényben.
8. Egy felszabadítás utáni használatból eredő hibát (use-after-free error) találtak a Mesa-ban, amely a WebGL canvas átméretezésekor jelentkezik.
9. A “gfxTextRun::ShrinkToLigatureBoundaries()” függvény egy hibáját kihasználva halom alapú puffer túlcsordulást lehet előidézni.
10. Az “nsWindow::OnExposeEvent()” függvény egy hibáját kihasználva halom alapú puffer túlcsordulást lehet előidézni.
11. A HTML-ben megadott canvas magassági és szélességi értékekkel kapcsolatos hibát kihasználva verem alapú puffer túlcsordulást lehet előidézni.
12. Egy hibát kihasználva hamisítani lehet a címsorban lévő URL-t, miközben az oldal betöltődik.
13. Egy felszabadítás utáni használatból eredő hibát (use-after-free error) jelentettek az olyan táblázatok kezelésében, amelynek sok oszlopa és oszlop csoportja van.
14. Az “nsSOCKSSocketInfo::ConnectToProxy()” függvény egy hibáját jelentették, amely az SSL kapcsolatok szálait kezeli.
15. Az AutoWrapperChanger osztály egy hibája miatt bizonyos objektumok nem elérhetőek a garbage collection idején.
16. A quickstubs egy hibája miatt összehasonlítási illesztési hibák léphetnek fel, ennek következtében a garbage collection nem megfelelően fut le.
17. A bővítményekkel kapcsolatos eseménykezelő egy hibája miatt meg lehet kerülni a same-origin szabályokat.
18. Az “XBL.__proto__.toString()” függvény egy hibája miatt ismertté válhat az alkalmazás címtartománya.
19. A JavaScript string összefűzés (concatenation) egy hibája miatt hibásan számolja ki a hosszúságot, amelyet kihasználva halom alapú puffer túlcsordulást lehet előidézni.
20. A több XML SVG binding-et tartalmazó XBL állományok kezelésében lévő hibát kihasználva memória hivatkozási hibát lehet előidézni.
21. Az “Object.prototype.__proto__()” függvény hibája miatt meg lehet kerülni a Chrome Object Wrappers-t (COW), amit kihasználva hozzáférést lehet szerezni chrome jogosultsággal futó függvényekhez.
22. Egy bővítmény objektumokkal kapcsolatos hiba miatt meg lehet nyitni chrome jogosultsággal futó weboldalt.
23. Az “XMLSerializer.serializeToStream()” egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.
24. A ListenerManager egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amely a listener objektumokban tárolt bizonyos adatokon végrehajtott kikényszerített garbage collection esetén jelentkezik.
25. A Vibrate library egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amely a domDoc mutatóhoz kapcsolódik.
26. A JavaScript Proxy egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amely az “obj_toSource()” függvényben keletkezik.

Az 1-11. a 13-16. és a 19-26. sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszik lehetővé.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2012-5829 - NVD CVE-2012-5829
CVE-2013-0744 - NVD CVE-2013-0744
CVE-2013-0745 - NVD CVE-2013-0745
CVE-2013-0746 - NVD CVE-2013-0746
CVE-2013-0747 - NVD CVE-2013-0747
CVE-2013-0748 - NVD CVE-2013-0748
CVE-2013-0749 - NVD CVE-2013-0749
CVE-2013-0750 - NVD CVE-2013-0750
CVE-2013-0752 - NVD CVE-2013-0752
CVE-2013-0753 - NVD CVE-2013-0753
CVE-2013-0754 - NVD CVE-2013-0754
CVE-2013-0755 - NVD CVE-2013-0755
CVE-2013-0756 - NVD CVE-2013-0756
CVE-2013-0757 - NVD CVE-2013-0757
CVE-2013-0758 - NVD CVE-2013-0758
CVE-2013-0759 - NVD CVE-2013-0759
CVE-2013-0760 - NVD CVE-2013-0760
CVE-2013-0761 - NVD CVE-2013-0761
CVE-2013-0762 - NVD CVE-2013-0762
CVE-2013-0763 - NVD CVE-2013-0763
CVE-2013-0764 - NVD CVE-2013-0764
CVE-2013-0766 - NVD CVE-2013-0766
CVE-2013-0768 - NVD CVE-2013-0768
CVE-2013-0769 - NVD CVE-2013-0769
CVE-2013-0770 - NVD CVE-2013-0770
CVE-2013-0771 - NVD CVE-2013-0771
SECUNIA 51752
SECUNIA 51787