Mozilla Firefox sérülékenységek

CH azonosító

CH-7468

Angol cím

Mozilla Firefox Multiple Vulnerabilities

Felfedezés dátuma

2012.08.28.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox 14.x

Összefoglaló

A Mozilla Firefox több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, cross-site scripting (XSS/CSS) és adathalász támadásokat indíthatnak, illetve feltörhetik a sérülékeny rendszert.

Leírás

  1. A böngésző motor számos sérülékenységét kihasználva memória hivatkozási hibát lehet előidézni.
  2. Az nsHTMLEditor::CollapseAdjacentTextNodes egy felszabadítás utáni használatból eredő hibáját (use-after-free error) kihasználva egy korábban felszabadított memória címre lehet hivatkozni.
  3. Az nsObjectLoadingContent::LoadObject egy felszabadítás utáni használatból eredő hibáját (use-after-free error) kihasználva egy korábban felszabadított memória címre lehet hivatkozni.
  4. Az gfxTextRun::CanBreakLineBefore egy felszabadítás utáni használatból eredő hibáját (use-after-free error) kihasználva egy korábban felszabadított memória címre lehet hivatkozni.
  5. Az PresShell::CompleteMove egy felszabadítás utáni használatból eredő hibáját (use-after-free error) kihasználva egy korábban felszabadított memória címre lehet hivatkozni.
  6. Az nsHTMLSelectElement::SubmitNamesValues egy felszabadítás utáni használatból eredő hibáját (use-after-free error) kihasználva egy korábban felszabadított memória címre lehet hivatkozni.
  7. Az MediaStreamGraphThreadRunnable::Run() egy felszabadítás utáni használatból eredő hibáját (use-after-free error) kihasználva egy korábban felszabadított memória címre lehet hivatkozni.
  8. Az nsBlockFrame::MarkLineDirty egy nem részletezett hibáját kihasználva halom alapú puffer túlcsordulást lehet előidézni.
  9. Az nsHTMLEditRules::DeleteNonTableElements egy felszabadítás utáni használatból eredő hibáját (use-after-free error) kihasználva egy korábban felszabadított memória címre lehet hivatkozni.
  10. Az nsRangeUpdater::SelAdjDeleteNode egy felszabadítás utáni használatból eredő hibáját (use-after-free error) kihasználva egy korábban felszabadított memória címre lehet hivatkozni.
  11. Az mozSpellChecker::SetCurrentDictionary egy felszabadítás utáni használatból eredő hibáját (use-after-free error) kihasználva egy korábban felszabadított memória címre lehet hivatkozni.
  12. Az RangeData::~RangeData egy felszabadítás utáni használatból eredő hibáját (use-after-free error) kihasználva egy korábban felszabadított memória címre lehet hivatkozni.
  13. A szövegfutás (text run) kezelésekor egy hibás ciklusszámláló miatt memória hivatkozási hibát lehet előidézni.
  14. Az js::gc::MapAllocToTraceKind egy felszabadítás utáni használatból eredő hibáját (use-after-free error) kihasználva egy korábban felszabadított memória címre lehet hivatkozni.
  15. Az gfxTextRun::GetUserData egy felszabadítás utáni használatból eredő hibáját (use-after-free error) kihasználva egy korábban felszabadított memória címre lehet hivatkozni.
  16. Az Object.defineProperty-t használó location objektum engedélyezi az árnyékolást. Az ebben lévő hibát kihasználva, a location-t használó bővítményeket össze lehet zavarni, amelyek így kihasználhatóak cross-site scripting (XSS/CSS) támadások indítására.
  17. Amikor egy oldal új fülön kerül megnyitásra, annak kezelésében lévő hibát kihasználva meg lehet nyitni az “about:newtab”-ot egy új ablakban chrome jogosultsággal.
  18. Egy negatív “height” értékkel rendelkező ikon fájl bitmap kép feldolgozásával memória hivatkozási hibát lehet előidézni.
  19. Az WebGL shader-ek hívásakor egy felszabadítás utáni használatból eredő hibát (use-after-free error) kihasználva egy korábban felszabadított memória címre lehet hivatkozni.
  20. A Linux-os Mesa driver egy hibáját kihasználva, több mint 16 sampler uniform használatakor a verem memória hibáját lehet előidézni.
  21. Az nsSVGFEMorphologyElement::Filter előjel hibáját kihasználva halom alapú puffer túlcsordulást lehet előidézni.
  22. Az nsTArray_base::Length egy felszabadítás utáni használatból eredő hibáját (use-after-free error) kihasználva egy korábban felszabadított memória címre lehet hivatkozni, amikor egy “requiredFeatures” attribútummal rendelkező elem mozgatva van a dokumentumok közt.
  23. A Graphite 2 programkönyvtárban lévő graphite2::Silf::readClassMap és graphite2::Pass::readPass két hibáját kihasználva memória hivatkozási hibát lehet előidézni.
  24. A Firefox bővítményekben felhasznált DOMParser text/html adatok feldolgozása közben jelentkező hibáját kihasználva hivatkozott erőforrásokat lehet betölteni, ami információ felfedéshez vezethet.
  25. Egy korábbi oldal SSL tanúsítványának címsorban történő megjelenítése miatt, egy másik oldal betöltése után két “onLocationChange” esemény történik nem ismert sorredenben.
  26. Az nsLocation::CheckURL egy hibája miatt nem történik meg az ellenőrzés, emiatt tiltott tartalom is betöltődik.
  27. Bizonyos helyeken az __android_log_print nem biztonságos módon hívódik meg, amikor speciálisan összeállított string-gel egy weboldal egy “dump()” eseményt vált ki.
  28. A web konzol egy hibáját kihasználva tetszőleges kódot lehet befecskendezni chrome jogosultsággal.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2012-1956 - NVD CVE-2012-1956
CVE-2012-1970 - NVD CVE-2012-1970
CVE-2012-1971 - NVD CVE-2012-1971
CVE-2012-1972 - NVD CVE-2012-1972
CVE-2012-1973 - NVD CVE-2012-1973
CVE-2012-1974 - NVD CVE-2012-1974
CVE-2012-1975 - NVD CVE-2012-1975
CVE-2012-1976 - NVD CVE-2012-1976
CVE-2012-3956 - NVD CVE-2012-3956
CVE-2012-3957 - NVD CVE-2012-3957
CVE-2012-3958 - NVD CVE-2012-3958
CVE-2012-3959 - NVD CVE-2012-3959
CVE-2012-3960 - NVD CVE-2012-3960
CVE-2012-3961 - NVD CVE-2012-3961
CVE-2012-3962 - NVD CVE-2012-3962
CVE-2012-3963 - NVD CVE-2012-3963
CVE-2012-3964 - NVD CVE-2012-3964
CVE-2012-3966 - NVD CVE-2012-3966
CVE-2012-3967 - NVD CVE-2012-3967
CVE-2012-3968 - NVD CVE-2012-3968
CVE-2012-3969 - NVD CVE-2012-3969
CVE-2012-3970 - NVD CVE-2012-3970
CVE-2012-3971 - NVD CVE-2012-3971
CVE-2012-3972 - NVD CVE-2012-3972
CVE-2012-3974 - NVD CVE-2012-3974
CVE-2012-3975 - NVD CVE-2012-3975
CVE-2012-3976 - NVD CVE-2012-3976
CVE-2012-3977 - NVD CVE-2012-3977
CVE-2012-3978 - NVD CVE-2012-3978
CVE-2012-3980 - NVD CVE-2012-3980
SECUNIA 50088