CH azonosító
CH-8841Angol cím
Mozilla Firefox / Thunderbird / SeaMonkey Multiple VulnerabilitiesFelfedezés dátuma
2013.04.02.Súlyosság
MagasÉrintett rendszerek
FirefoxMozilla
SeaMonkey
Thunderbird
Érintett verziók
Mozilla Firefox 17.x, 19.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 17.x
Összefoglaló
A Mozilla Firefox, Thunderbird és SeaMonkey több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek, illetve a támadók hamisításos (spoofing) és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, és feltörhetik a felhasználó rendszerét.
Leírás
- Bizonyos nem részletezett hibák memória korrupciót idéznek elő. Jelenleg nem áll rendelkezésre bővebb információ. Ez a sérülékenység csak a Mozilla Firefox ESR és SeaMonkey verziókat érintik.
- Bizonyos nem részletezett hibák memória korrupciót idéznek elő. Jelenleg nem áll rendelkezésre bővebb információ. Ez a sérülékenység csak a Mozilla SeaMonkey verziókat érintik.
- A Cairo könyvtár egy érvényes memória területen kívüli írási hibáját (out-of-bounds write error) jelentették.
- A Mozilla Maintenance Service egy nem részletezett hibáját kihasználva puffer túlcsordulást lehet előidézni tetszőleges paramétereken keresztül, így a szolgáltatás jogosultsági szintjén tetszőleges kódot lehet végrehajtani. Ez a sérülékenység csak a Mozilla SeaMonkey-t és csak a Windows verziót érinti.
- Az alkalmazás nem megbízható módon tölti be a program könyvtárakat, amit kihasználva tetszőleges könyvtárakat lehet lefuttatni. Ez a sérülékenység csak a Windows platformot érinti.
- A Mesa grafikus meghajtóval renderelt WebGL egy hibáját kihasználva ki nem osztott memória területre lehet hivatkozni. Ez a sérülékenység csak a Linux platformot érinti.
- A “cloneNode()” metódus egy hibáját kihasználva – amely egy node klónozása során keletkezik – meg lehet kerülni a System Only Wrappers (SOW) és a same origin policy-t.
- A tab-modal párbeszédablakok eredeti címsorának a böngésző navigációval kapcsolatos hibáját kihasználva egy tetszőleges weboldal megtekintésekor egy párbeszédablakot lehet megjeleníteni. Ez a sérülékenység csak a Mozilla SeaMonkey verziókat érintik.
- A egy oldal history kezelésében lévő, a baseURI-hoz kapcsolódó hibát kihasználva hamisítani lehet a címsorban megjelent URL-t, amikor egy másik oldal kerül megnyitásra, és azon egy script hajtódik végre.
- A szürkeárnyalatos PNG képek egyes színprofilokkal történő rendelkezésében lévő hibát kihasználva memória hivatkozási hibát lehet előidézni egy speciálisan elkészített PNG kép segítségével. A sérülékenység sikeres kihasználásához szükséges, hogy about:config-ban engedélyezve legyen a gfx.color_management.enablev4 tulajdonság. Ez a sérülékenység csak a Mozilla SeaMonkey verziókat érintik.
Az 1-7. és a 10. sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2013-0788 - NVD CVE-2013-0788
CVE-2013-0789 - NVD CVE-2013-0789
CVE-2013-0792 - NVD CVE-2013-0792
CVE-2013-0793 - NVD CVE-2013-0793
CVE-2013-0794 - NVD CVE-2013-0794
CVE-2013-0795 - NVD CVE-2013-0795
CVE-2013-0796 - NVD CVE-2013-0796
CVE-2013-0797 - NVD CVE-2013-0797
CVE-2013-0799 - NVD CVE-2013-0799
CVE-2013-0800 - NVD CVE-2013-0800
SECUNIA 52293
SECUNIA 52770
