Mozilla Firefox sérülékenységei

CH azonosító

CH-11012

Angol cím

Mozilla Firefox Multiple Vulnerabilities

Felfedezés dátuma

2014.05.29.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox 28.x

Összefoglaló

A Mozilla Firefox több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek, a támadók pedig hamisításos támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.

Leírás

  1. Néhány nem részletezett hiba kihasználásával felül lehet írni a memóriát
  2. Néhány továnni nem részletezett hiba kihasználásával felül lehet írni a memóriát.
  3. Az alkalmazás bizonyos ideiglenes könyvtárat nem biztonságos módon használ a maintenservice_installer.exe-ben, amit kihasználva tetszőleges kód futtatható a Mozilla Maintenance Service jogosultságaival egy speciálisan formázott DLL-t helyezve egy bizonyos ideiglenes könyvtárba egy update folyamat alatt.
  4. A web Audio kezelésében található hiba kihasználható határon túli olvasási hiba előidézésére, és azt követően a memória felülírására.
  5. Objektumok XBL státuszának ellenőrzésében található egy hiba, ami kihasználható puffer túlcsordulás előidézésére egy speciálisan formázott script-tel, egy nem XBL objektumot XBL objektumként használva.
  6. Egy felszabadítás utáni használati hiba található a HTML videó feldolgozásában a Text Track Manager-ben, ami kihasználható halom alapú memória sérülés előidézésére.
  7. Létezik egy hiba a Cairo graphics függvénykönyvtár “sse2_composite_src_x888_8888()” függvényében “canvas” használata közben, ami kihasználható a memória felülírására.
  8. A Web Notification API-ban található egy hiba az oldal értesítések kezelésében, ami kihasználható bizonyos biztonsági ellenőrzések megkerülésére a forrás komponenseken és ezt követően tetszőleges kód futtatására.
    A sérülékenység sikeres kihasználása feltételezi, hogy az oldal (site) értesítési joggal rendelkezik.
  9. Létezik egy hiba a böngészőben a history navigálása alapján történő oldalbetöltésben, ami kihasználható a baseURI hamisítására, majd azt követően pl. cross-site scripting támadás végrehajtására.
  10. Egy felszabadítás utáni használati hiba jelentkezik a “nsGenericHTMLElement::GetWidthHeightForImage()” függvényben imgLoader objektum kezelése közben, ami kihasználható halom alapú memória sérülés előidézésére.
  11. Létezik egy hiba az NSS-ben.
    További információ az alábbi hivatkozáson található:
    SA57465 (#1)
  12. Egy felszabadítás utáni használati hiba jelentkezik a “libxul.so!nsHostResolver::ConditionallyRefreshRecord()” függvényben host feloldás kezelésekor, ami kihasználható memória sérülés előidézésére.

    Az #1, #2, #4 – #7, #10 és #12 sérülékenység tetszőleges kód futtatását teszi lehetővé.

  13. Létezik egy hiba bizonyos objektumok nyömkövetésében, ami kihasználható  XrayWrappers megkerülésére egy Javasript-tel, rávéve a felhasználót egy kártékony oldal nyomkövetésére.

A sérülékenységek a 29 előtti verziókat érintik.

 

Megoldás

Frissítsen a legújabb verzióra