CH azonosító
CH-5386Angol cím
Mozilla Products Multiple VulnerabilitiesFelfedezés dátuma
2011.08.16.Súlyosság
MagasÉrintett rendszerek
FirefoxMozilla
SeaMonkey
Thunderbird
Érintett verziók
Mozilla Firefox 5.x
Mozilla Thunderbird 5.x
Mozilla SeaMonkey 2.x
Összefoglaló
A Mozilla Firefox, Thunderbird és SeaMonkey olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére, bizalmas információk felfedésére és a sérülékeny rendszer feltörésére.
Leírás
- Néhány nem részletezett hiba kihasználható memória kezelési hiba okozására. Jelenleg nem áll rendelkezésre több információ.
- A JAR fáj jogosultságok kezelésében található hiba kihasználható az aláírt JAR fájlok manipulálására és egy másik weboldalon történő tetszőleges JavaScript kód futtatására.
- A WebGL hibája kihasználható puffer túlcsordulás okozására, egy túlságosan hosszú árnyékoló (shader) string segítségével.
- A WebGL’s ANGLE könyvtárban található hiba kihasználható halom túlcsordulás okozására.
- A “SVGTextElement.getCharNumAtPosition()” függvényben található egy felszabadítás utáni használat miatti hiba.
- A tartalom biztonsági házirendben található hiba kihasználható a proxy hozzáférési adatok felfedésére vagy a hostok nem megfelelő feloldására.
- A Windows D2D hardvergyorsításban jelentkező hiba kihasználható az azonos eredetet ellenőrző vizsgálat megkerülésére és adatok beolvasására másik tartományból.
A 2. és a 6. sérülékenység nem érinti a Mozilla Thunderbird-öt.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 45667
SECUNIA 45581
CVE-2011-0084 - NVD CVE-2011-0084
CVE-2011-2985 - NVD CVE-2011-2985
CVE-2011-2986 - NVD CVE-2011-2986
CVE-2011-2987 - NVD CVE-2011-2987
CVE-2011-2988 - NVD CVE-2011-2988
CVE-2011-2989 - NVD CVE-2011-2989
CVE-2011-2990 - NVD CVE-2011-2990
CVE-2011-2991 - NVD CVE-2011-2991
CVE-2011-2992 - NVD CVE-2011-2992
CVE-2011-2993 - NVD CVE-2011-2993