Összefoglaló
A Mozilla Firefox több sérülékenységét jelentették, amelyeket kihasználva a támadók érzékeny információt szerezhetnek meg, cross-site-scripting (XSS/CSS) támadásokat indíthatnak és feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- A WebGL alkalmazás nem részletezett hibája kihasználható érzékeny információk felfedésére, pl. az áldozat asztalának (desktop) képernyőképei vagy egyéb oldalakról származó képek.
- Néhány ismeretlen hiba kihasználható a memória tartalmának megváltoztatására. Jelenleg nem áll rendelkezésre bővebb információ.
- Egy felszabadítás utáni használatból eredő (use-after-free) hiba jelentkezik XUL dokumentumok kezelésekor.
- Egy hiba “multipart/x-mixed-replace” MIME type-pal történő képfeldolgozáskor kihasználható a memória tartalmának megváltoztatására.
- Egy egész szám túlcsordulási hiba a “reduceRight()” eljárásban egy nagyon nagy tömb objektumban elemek ismétlésekor kihasználható az elem tulajdonságainak megtekintésére érvénytelen indexszel.
A 2-5-ös pontban felsorolt sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé. - A WebGL-en belüli hiba egyes adatok olvasásakor kihasználható a GPU memóriájának más folyamatok által használt tartalmának kinyerésére.
- A WebGL-en belüli hiba kihasználható a memória tartalmának megváltoztatására. Jelenleg nem áll rendelkezésre bővebb információ.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé. - HTML-kódolású entitásokkal átadott bemeneti adat nincs megfelelően dekódolva az SVG elemeken belüli megjelenítés előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében egy érintett oldallal kapcsolatosan.
A sérülékenységek az összes 4.x verziót érintik
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blog.mozilla.com
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: www.contextis.com
SECUNIA 44972
CVE-2011-2366 - NVD CVE-2011-2366
CVE-2011-2367 - NVD CVE-2011-2367
CVE-2011-2368 - NVD CVE-2011-2368
CVE-2011-2369 - NVD CVE-2011-2369
CVE-2011-2370 - NVD CVE-2011-2370
CVE-2011-2371 - NVD CVE-2011-2371
CVE-2011-2373 - NVD CVE-2011-2373
CVE-2011-2374 - NVD CVE-2011-2374
CVE-2011-2375 - NVD CVE-2011-2375
CVE-2011-2377 - NVD CVE-2011-2377