Firefox FirePHP kiterjesztés sérülékenység

CH azonosító

CH-9021

Angol cím

Firefox FirePHP Extension Arbitrary Command Execution Weakness

Felfedezés dátuma

2013.04.21.

Súlyosság

Alacsony

Érintett rendszerek

FirePHP
Zend Technologies

Érintett verziók

FirePHP 0.x (Firefox kiterjesztés)

Összefoglaló

A Firefox FirePHP kiterjesztés olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet az okozza, hogy a kiterjesztés nem megfelelően tisztít meg bizonyos tömböket a HTTP fejlécen belül a “Variable Viewer” függvény használatakor. Ez kihasználható tetszőleges parancsok futtatására a “createInstance()” JavaScript hívással egy speciálisan erre a célra elkészített HTTP válasz segítségével.

A sérülékenység sikeres kihasználásának feltétele, hogy a “Console” és “Net” panelek engedélyezve legyenek a Firebug-on belül (alapértelmezés szerint mindkettő tiltva van).

A sérülékenység a Windows alatt a futó Firefox 20.0.1 verzióban, a Firebug kiterjesztés 1.11.2 verziójában lévő 0.7.1 verziót érinti, de korábbi kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra