Mozilla termékek sérülékenységei

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Mozilla Firefox 8.x
Mozilla Thunderbird 8.x
Mozilla SeaMonkey 2.x

Összefoglaló

A Mozilla Firefox, a Thunderbird és a SeaMonkey több sérülékenységét jelentették, melyek közül van egy ismeretlen hatású, míg a többit a támadók kihasználhatják érzékeny információk felfedésére és a felhasználói rendszerek feltörésére.

Leírás

1. Több, nem részletezett hiba kihasználható memória kezelési hiba okozására.
2. A YARR regular expression könyvtárban hibát okoz a javascript tartalmak feldolgozása.
3. Az SVG alkalmazásban a DOMAttrModified események során az SVG elemek eltávolítása hibát okoz, amit kihasználva tiltott (out-of-bounds) memória területhez lehet hozzáférni.
4. Az alkalmazás nem megfelelően kezeli az SVG animáció accessKey eseményeket, ha a JavaScript nem engedélyezett. Ez a felhasználói billentyű leütések kiszivárogtatásához vezethet.
5. A bővítmény kezelő DOM frame törlése során fellépő hibája kihasználható memória hivatkozás feloldására.
   Megjegyzés: Ez a sérülékenység csak a Mac OS X-et érinti.
6. Az OGG <video> elemek feldolgozásakor egy hiba lép fel.

Az 1-3. és az 5. sérülékenység sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 47302
SECUNIA 47334
CVE-2011-3658 - NVD CVE-2011-3658
CVE-2011-3660 - NVD CVE-2011-3660
CVE-2011-3661 - NVD CVE-2011-3661
CVE-2011-3663 - NVD CVE-2011-3663
CVE-2011-3664 - NVD CVE-2011-3664
CVE-2011-3665 - NVD CVE-2011-3665