CH azonosító
CH-5925Angol cím
Mozilla Firefox / Thunderbird Multiple VulnerabilitiesFelfedezés dátuma
2011.11.08.Súlyosság
MagasÉrintett rendszerek
FirefoxMozilla
Thunderbird
Érintett verziók
Mozilla Firefox 3.6.0 - 3.6.23
Mozilla Thunderbird 3.1.0 - 3.1.15
Összefoglaló
A Mozilla Firefox és Thunderbird olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére, cross-site scripting (XSS/CSS) támadások kezdeményezésére és a felhasználó rendszerének a feltörésére.
Leírás
- A JSSubScriptLoader-ben található hiba kihasználható tetszőleges kód futtatására, amennyiben a felhasználó telepít egy rosszindulatú bővítményt.
További részletek:
CERT-Hungary CH-5645 7. pont - Egy hiba található az érvénytelen sorozatok Shift-JIS-ben történő elemzésekor.
További részletek:
CERT-Hungary CH-5924 1. pont - Létezik egy hiba a Firebug Javascript fájl profilizálásakor.
További részletek:
CERT-Hungary CH-5924 5. pont
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 46757
CERT-Hungary CH-5645
CERT-Hungary CH-5924
CVE-2011-3647 - NVD CVE-2011-3647
CVE-2011-3648 - NVD CVE-2011-3648
CVE-2011-3650 - NVD CVE-2011-3650
