Mozilla Firefox két sérülékenysége

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Mozilla Firefox 3.5.x

Összefoglaló

Két sérülékenységet jelentettek a Mozilla Firefoxban, amelyet kihasználva támadók feltörhetik a felhasználók rendszerét.

Leírás

Két sérülékenységet jelentettek a Mozilla Firefoxban, amelyet kihasználva támadók feltörhetik a felhasználók rendszerét.

1. A sebezhetőséget a JIT (Just-in-Time) fordító egy hibája okozza, pl. egy “escape()” függvényből visszatéréskor, amelyet kihasználva memória kezelési hibaokozható.
   
   A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.

   A sérülékenységet a Mozzila Firefox 3.5 verziójában jelentették, de más kiadások is érintettek lehetnek.

2. A Flash objektumok kezelésében, más oldalakra lépéskor jelentkező hibát kihasználva meghívhatóak már törölt objektumok és tetszőleges kód futtatható.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Egyéb referencia: milw0rm.com
SECUNIA 35798
CVE-2009-2467 - NVD CVE-2009-2467
CVE-2009-2477 - NVD CVE-2009-2477