CH azonosító
CH-8653Angol cím
Mozilla Firefox / Thunderbird / SeaMonkey HTML Editor Use-After-Free VulnerabilityFelfedezés dátuma
2013.03.07.Súlyosság
MagasÉrintett rendszerek
FirefoxMozilla
SeaMonkey
Thunderbird
Érintett verziók
Mozilla Firefox 17.x, 19.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 17.x
Összefoglaló
A Mozilla Firefox, Thunderbird és SeaMonkey egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a HTML editor egy felszabadítás utáni használatból eredő hibája (use-after-free error) okozza, amely bizonyos belső szerkesztési műveletek végrehajtása során, a “document.execCommand” függvény által futtatott script-ek váltanak ki, amit kihasználva korábban felszabadított memória területre lehet hivatkozni.
A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységet az alábbi verziókban jelentették:
- Mozilla Firefox 19.0.2 előtti verziók
- Mozilla Firefox ESR, Thunderbird és Thunderbird ESR 17.0.4 előtti verziók
- Mozilla SeaMonkey 2.16.1 előtti verziók
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
CVE-2013-0787 - NVD CVE-2013-0787
SECUNIA 52538