Mozilla Firefox 2 többszörös sérülékenység

CH azonosító

CH-1591

Felfedezés dátuma

2008.09.23.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox 2.0.x

Összefoglaló

A Mozilla Firefox több sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátokat, érzékeny információkhoz juthatnak, vagy feltörhetik a felhasználó rendszerét.

Leírás

A Mozilla Firefox több sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátokat, érzékeny információkhoz juthatnak, vagy feltörhetik a felhasználó rendszerét.

  1. A hyperlinkek feldolgozásának egy határhibája kihasználható verem túlcsordulás okozására, egy speciálisan erre a célra készített UTF-8 hyperlink URL-en keresztül.
    Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges.
  2. Egy hiba a same-origin (azonos redet) ellenőrzés implementációjában a “nsXMLDocument::OnChannelRedirect()” függvényben, kihasználható tetszőleges script kód futtatására a munkamenetben, egy másik oldallal kapcsolatosan.
  3. A “feedWriter” több hibája kihasználható tetszőleges script kód futtatására Chrome jogosultágokkal.
  4. Egy hibát kihasználva a JavaScript mozgatás és átméretezés funkcionalitásában, elérhető, hogy a felhasználó más gombra kattintson, mint szeretne, és pl. letöltsön egy kártékony fájlt.
  5. Több hiba kihasználható az “XPCNativeWrappers” beszennyezésére és tetszőleges script kód futtatására Chrome jogosultsággal.
  6. Több hiba az “XSLT”-ben és a “document.loadBindingDocument()” függvényben a dokumentumok készítésekor, kihasználható tetszőleges script kód futtatására Chrome jogosultsággal.
  7. Több hiba az elrendező és a JavaScript motorban, kihasználható a memóriatartalom megváltoztatására.
    A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
  8. Egy hiba a JavaScript kódban található BOM karakterek feldolgozásában kihasználható lehet a script szűrők megkerülésére, ezzel elősegítve egy esetleges cross-site scripting támadást.
  9. Egy hiba a HTML elemzőben, az low surrogate (alsó pótlás) HTML-escaped karakterek feldolgozásakor, kihasználható lehet a script szűrők megkerülésére, ezzel elősegítve egy esetleges cross-site scripting támadást.
  10. A “resource:” protokoll megvalósításának több hibája kihasználható könyvtár bejárásos támadás végrehajtásához és érzékeny információk megszerzéséhez.
  11. Az XBM dekóder egy hibája kihasználható adatok olvasására a kezdő érték nélküli memória helyekről.

A sérülékenységeket a 2.0.0.17-es verziót megelőzőekben jelentették.

Megoldás

Frissítsen a legújabb verzióra