CH azonosító
CH-3367Angol cím
Mozilla Firefox Multiple VulnerabilitiesFelfedezés dátuma
2010.07.20.Súlyosság
MagasÉrintett rendszerek
FirefoxMozilla
SeaMonkey
Thunderbird
Érintett verziók
Mozilla Firefox 3.5.x, 3.6.x
Mozilla Thunderbird 3.0.x, 3.1.x
Mozilla SeaMonkey 2.x
Összefoglaló
A Mozilla termékek számos sérülékenységét jelentették, melyeket a támadók kihasználhatnak érzékeny információk megszerzésére, XSS támadások (cross-site scripting) lefolytatására, biztonsági korlátozások megkerülésére és a felhasználói rendszerek feltörésére.
Leírás
- A böngésző motor hibái kihasználhatóak memória kezelési hiba okozására, ami megteremtheti a tetszőleges kód futtatás lehetőségét.
- A DOM attribútum klónozás rutin felszabadítás utáni használat miatti hibája tetszőleges kód lefuttatására használható ki.
- A NodeIterator megvalósítás használat utáni felszabadítás miatti hibája tetszőleges kód lefuttatására használható ki.
- A plugin tartalmak beágyazásakor fellépő paraméter kezelési hibák tetszőleges kód lefuttatására használhatók ki.
- A chrome alkalmazási területéről, az SJOW-on keresztül hozzáférve egy tartalom objektumhoz hibák lépnek föl, amik kihasználhatóak tetszőleges JavaScript kód lefuttatására chrome jogosultsággal.
- A CSS tömb értékek kezelési hibája (pl. a külső font erőforrások kezelése) tetszőleges kód lefuttatására használható ki.
- Az nsTreeSelection számára kiszámított intervallum egész túlcsordulási hibája egy érvénytelen mutató használatát eredményezi, amely kihasználható tetszőleges kód lefuttatására.
- Bizonyos PNG képek feldolgozási hibái (libpng sérülékenységek) tetszőleges kód lefuttatására használhatók ki.
Bővebb információ:
CERT-Hungary CH-3257 - A Web Worker importScripts eljárás hibája kihasználható a közös eredetet ellenőrző biztonsági szabályok megkerülésére és érzékeny információk megszerzésére.
- A vászon (canvas) elemekben az eltérő eredetű (cross-origin) adatok megjelenítése után fellépő hiba kihasználható a közös eredetet ellenőrző biztonsági szabályok megkerülésére és érzékeny információk megszerzésére.
- A különböző 8 bites karakter kódok nem részletezett pozíciókon lévő hibája a karakter eltűnését eredményezheti az adott szövegből. Ez kihasználható cross-site scripting (XSS) támadásokra.
- Egy új válasz ablak erőforrás kezelési hibája, ha a nincs tartalom (204-es HTTP kód), vagy a dokumentum betöltődése előtti “window.stop()” (ablak leállítás) hívása kihasználható a címsor meghamisítására.
- Bizonyos átirányítás hivatkozások és válaszok kezelése, JavaScript és SSL/TLS használata esetén, kihasználható a címsor meghamisítására, biztonságos oldalként megjelölve az oldalt, annak ellenére, hogy az szövegként került átadásra.
- Bizonyos CSS választók kezelési hibája felhasználható érzékeny információk megszerzésére, a CSS választók cél oldalba való befecskendezésével és a választók közötti tartományhoz való hozzáféréssel, pl. a JavaScript “getComputedStyle()” API segítségével.
- A sérülékenység oka, hogy a “window.onerror” kezelő olvashatja az átirányítás cél URL-jét. Ez kihasználható munkamenet specifikus lekérdező paramétereket tartalmazó cél URL felfedésére egy átirányító oldalra hivatkozó HTML “<script>” címke segítségével.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: www.vupen.com
SECUNIA 39925
SECUNIA 40302
SECUNIA 40688
SECUNIA 40642
CVE-2010-0654 - NVD CVE-2010-0654
CVE-2010-1205 - NVD CVE-2010-1205
CVE-2010-1207 - NVD CVE-2010-1207
CVE-2010-1210 - NVD CVE-2010-1210
CVE-2010-1211 - NVD CVE-2010-1211
CVE-2010-1212 - NVD CVE-2010-1212
CVE-2010-1213 - NVD CVE-2010-1213
CVE-2010-1215 - NVD CVE-2010-1215
CVE-2010-2752 - NVD CVE-2010-2752
CVE-2010-2753 - NVD CVE-2010-2753
CVE-2010-2754 - NVD CVE-2010-2754
CERT-Hungary CH-3162
CERT-Hungary CH-3243
CERT-Hungary CH-3245
CERT-Hungary CH-3257