CH azonosító
CH-9021Angol cím
Firefox FirePHP Extension Arbitrary Command Execution WeaknessFelfedezés dátuma
2013.04.21.Súlyosság
AlacsonyÖsszefoglaló
A Firefox FirePHP kiterjesztés olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet az okozza, hogy a kiterjesztés nem megfelelően tisztít meg bizonyos tömböket a HTTP fejlécen belül a “Variable Viewer” függvény használatakor. Ez kihasználható tetszőleges parancsok futtatására a “createInstance()” JavaScript hívással egy speciálisan erre a célra elkészített HTTP válasz segítségével.
A sérülékenység sikeres kihasználásának feltétele, hogy a “Console” és “Net” panelek engedélyezve legyenek a Firebug-on belül (alapértelmezés szerint mindkettő tiltva van).
A sérülékenység a Windows alatt a futó Firefox 20.0.1 verzióban, a Firebug kiterjesztés 1.11.2 verziójában lévő 0.7.1 verziót érinti, de korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: github.com
Gyártói referencia: github.com
Egyéb referencia: www.justanotherhacker.com
SECUNIA 53163