CH azonosító
CH-6536Angol cím
Mozilla Firefox / Thunderbird / SeaMonkey Multiple VulnerabilitiesFelfedezés dátuma
2012.03.13.Súlyosság
MagasÉrintett rendszerek
FirefoxMozilla
SeaMonkey
Thunderbird
Érintett verziók
Mozilla Firefox 3.6.x, 10.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 3.1.x, 10.x
Összefoglaló
A Mozilla Firefox, a Thunderbird és a SeaMonkey sérülékenységeit jelentették, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadásokra, bizonyos biztonsági szabályok megkerülésére, érzékeny információk kiszivárogtatására és a felhasználó sérülékeny rendszerének feltörésére.
Leírás
- A shlwapi.dll használat utáni felszabadítási (use-after-free) hibáját okozza a fájl megnyitás párbeszéd ablak által használt további ablakok (child window) bezárása.
- Egyes ‘drag and drop’ műveletek feldolgozásakor fellépő hiba kihasználható cross-site scripting (XSS/CSS) támadásokra.
- Az “nsSMILTimeValueSpec::ConvertBetweenTimeContainers()” függvény használat utáni felszabadítási (use-after-free) hibáját okozza egyes SVG animációk feldolgozása.
- Az SVG szűrők megengedett területen kívüli (out-of-bounds) olvasási hibája kihasználható bizonyos adatok felfedésére.
- A Content Security Policy (tartalom biztonsági szabályzat) fejek feldolgozásakor fellépő hiba kihasználható cross-site scripting (XSS/CSS) támadásokra.
- A “javascript:” honlap kezelésekor fellépő hiba kihasználható az “about:sessionrestore” -ral kapcsolatos script kódok futtatására.
- Egy nem részletezett hiba lép fel a cssText dinamikus módosítása után a kulcs frame-ekhez történő hozzáféréskor.
- A window.fullScreen tulajdonság nem megfelelően juttatja érvényre a mozRequestFullscreen házirendet, ami kihasználható a szabályzat megkerülésére és bizonyos tartalmak meghamisítására.
- Több, részletesen nem ismertetett hiba kihasználható memória kezelési hiba okozására.
Az 1., 3., 6., 7. és 9. pontokban ismertetett sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 48402
SECUNIA 48414
CVE-2012-0451 - NVD CVE-2012-0451
CVE-2012-0454 - NVD CVE-2012-0454
CVE-2012-0455 - NVD CVE-2012-0455
CVE-2012-0456 - NVD CVE-2012-0456
CVE-2012-0457 - NVD CVE-2012-0457
CVE-2012-0458 - NVD CVE-2012-0458
CVE-2012-0459 - NVD CVE-2012-0459
CVE-2012-0460 - NVD CVE-2012-0460
CVE-2012-0461 - NVD CVE-2012-0461
CVE-2012-0462 - NVD CVE-2012-0462
CVE-2012-0463 - NVD CVE-2012-0463
CVE-2012-0464 - NVD CVE-2012-0464