Összefoglaló
Két sérülékenységet fedeztek fel a Mozilla Firefoxban, amiket kihasználva támadók szolgáltatás megtagadást idézhetnek elő vagy föltörhetik a felhasználó rendszerét.
Leírás
Két sérülékenységet fedeztek fel a Mozilla Firefoxban, amiket kihasználva támadók szolgáltatás megtagadást idézhetnek elő vagy föltörhetik a felhasználó rendszerét.
-
A problémát az XML dokumentumok feldolgozása közben jelentkező hibák nem megfelelő kezelése okozza. Ezt felhasználva, speciálisan elkészített XSLT kóddal lehet előidézni a sérülékenységet.
A sérülékenység kihasználása a böngésző összeomlásával jár. Kód futtatása még nem bizonyított, de nem is zárható ki.Megjegyzés: a sérülékenység komolyabb következményekkel is járhat, mint amiről a jelenlegi információk alapján tudni lehet.
-
A “_moveToEdgeShift()” XUL tree eljárás egy hibáját kihasználva fölszabadíthatók használatban lévő objektumok is.
Sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 34471
CVE-2009-1044 - NVD CVE-2009-1044
CVE-2009-1169 - NVD CVE-2009-1169