CH azonosító
CH-8509Angol cím
Mozilla Firefox Multiple VulnerabilitiesFelfedezés dátuma
2013.02.19.Súlyosság
MagasÉrintett rendszerek
FirefoxMozilla
SeaMonkey
Thunderbird
Érintett verziók
Mozilla Firefox 17.x, 18.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 17.x
Összefoglaló
A Mozilla Firefox, Thunderbird és Seamonkey több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, hamisításos (spoofing) támadást hajthatnak végre, megkerülhetnek egyes biztonsági szabályokat, illetve feltörhetik a felhasználó rendszerét.
Leírás
- Több nem részletezett hibát kihasználva memória hivatkozási hibát lehet előidézni. További információ jelenleg nem áll rendelkezésre.
- Több nem részletezett hibát kihasználva memória hivatkozási hibát lehet előidézni. További információ jelenleg nem áll rendelkezésre.
- A “mozilla::image::RasterImage::DrawFrameTo()” függvény egy érvényes memória területen kívüli olvasási hibáját (out-of-bounds read error) kihasználva, amely a GIF képek renderelése közben keletkezik, egyébként nem hozzáférhető információkat lehet megismerni.
- A WebIDL objektumok kezelésében lévő nem részletezett hibát kihasználva, amely a korábban már wrap-pelt objektumok wrap-pelése közben keletkezik, felül lehet írni a wrap állapotot.
- Egy nem részletezett hibát kihasználva meg lehet kerülni a Chrome Object Wrappers (COW) és a System Only Wrappers (SOW) bizonyos védelmi szabályait, továbbá bizalmas információkat lehet szerezni vagy tetszőleges kódot lehet végrehajtani.
- Az “nsImageLoadingContent::OnStopContainer()” függvény egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amely script-ek végrehajtása közben keletkezik.
- Egy proxy által a 407-es üzenet visszaadása közben keletkező hibát kihasználva hamisítani lehet a címsorban megjelenő HTTP vagy HTTPS URL-t.
- Az “nsOverflowContinuationTracker::Finish()” függvény egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.
- Az “nsSaveAsCharset::DoCharsetConversion()” függvény egy felszabadítás utáni használatból eredő hibáját (use-after-free error) kihasználva halom alapú puffer túlcsordulást lehet előidézni.
- Az “nsDisplayBoxShadowOuter::Paint()” függvény egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.
- A “ClusterIterator::NextCluster()” függvény egy érvényes memória területen kívüli olvasási hibáját (out-of-bounds read error) jelentették.
- A “nsCodingStateMachine::NextState()” függvény egy érvényes memória területen kívüli olvasási hibáját (out-of-bounds read error) jelentették.
- Az “nsPrintEngine::CommonPrint()” függvény egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.
Az 1., 2., 4-6. és a 8-13. sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszik lehetővé. A 3. és a 4. sérülékenység nem érinti a Thunderbird ESR kiadást.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2013-0765 - NVD CVE-2013-0765
CVE-2013-0772 - NVD CVE-2013-0772
CVE-2013-0773 - NVD CVE-2013-0773
CVE-2013-0774 - NVD CVE-2013-0774
CVE-2013-0775 - NVD CVE-2013-0775
CVE-2013-0776 - NVD CVE-2013-0776
CVE-2013-0777 - NVD CVE-2013-0777
CVE-2013-0778 - NVD CVE-2013-0778
CVE-2013-0779 - NVD CVE-2013-0779
CVE-2013-0780 - NVD CVE-2013-0780
CVE-2013-0781 - NVD CVE-2013-0781
CVE-2013-0782 - NVD CVE-2013-0782
CVE-2013-0783 - NVD CVE-2013-0783
CVE-2013-0784 - NVD CVE-2013-0784
SECUNIA 52249
SECUNIA 52280
SECUNIA 52286
