CH azonosító
CH-6953Angol cím
Mozilla Firefox / Thunderbird / SeaMonkey Multiple VulnerabilitiesFelfedezés dátuma
2012.06.05.Súlyosság
MagasÉrintett rendszerek
FirefoxMozilla
SeaMonkey
Thunderbird
Érintett verziók
Mozilla Firefox 10.x, 12.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 10.x, 12.x
Összefoglaló
A Mozilla Firefox, a Thunderbird és a SeaMonkey sérülékenységeit jelentették, amelyek között van egy ismeretlen hatású sérülékenység, míg a többi sérülékenységet rosszindulatú helyi felhasználók emelt szintű jogosultság megszerzésére használhatják ki, a támadók megkerülhetnek bizonyos biztonsági szabályokat, bizalmas információkat tehetnek közzé és feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- A böngésző motor (browser engine) néhány nem részletezett hibája kihasználható memória kezelési hiba előidézésre.
- A jsinfer.cpp-ben egy hiányzó típussal kapcsolatos feltétel hiba kihasználható memória kezelési hiba előidézésre.
- A böngésző motor (browser engine) néhány nem részletezett hibája kihasználható memória kezelési hiba előidézésre.
- A glBufferData-ban van egy az NVIDIA grafikus meghajtóval kapcsolatos hiba. Erről részletes információ az alábbi hivatkozás 18. pontja alatt található:
CERT-Hungary CH-6858 - A Mozilla frissítő hibája kihasználható egy wsock32.dll modul betöltésére egy megfelelő jogosultságú könyvtárból.
- A Mozilla frissítő szolgáltatás hibája kihasználható a szolgáltatással kapcsolatos, tetszőleges DLL modul betöltésére.
- A Content Security Policy’s (CSP – tartalom biztonsági szabályzat) beépített-script blokkoló eszköz hibája kihasználható a cross-site scripting védelem megkerülésére, például az “onclick” beépített esemény kezelővel.
- A Windows megosztásokról betöltött HTML oldalak kezelésének hibája kihasználható a helyi erőforrásokból származó fájlok közzétételére, például egy iframe tag-en keresztül.
- Az “nsINode::ReplaceOrInsertBefore”-ben felszabadítás utáni használatból eredő hiba (use-after-free error) van, amikor a dokumentumba történő csomópont felülírás vagy beszúrás kezelésében.
- A QuickDER decoder hibáját okozza, hogy a Network Security Services (NSS) ASN.1 decoder nem megfelelően kezeli a nulla hosszúságú elemeket.
- Az “utf16_to_isolatin1” – ban hibát okoz az unicode-ról nemzeti karakter készletre történő átállás, ami kihasználható egy halom alapú puffer túlcsordulás okozására.
- Az “nsFrameList::FirstChild”-ben felszabadítás utáni használatból eredő hiba lép fel, amikor az abszolút pozíciókkal rendelkező oszlop elrendezést tartalmazó tároló átmértetezésekor.
- Az “nsHTMLReflowState::CalculateHypotheticalBox” -ben hibát okoz az oldalon elhelyezett ablak átméretezése, ha a beágyazott oszlopoknál abszolút és relatív pozicionálást alkalmaznak. Ez kihasználható egy halom alapú puffer túlcsordulás okozására.
Az 1 – 3., a 9. és 11 – 13. pontban ismertetett sérülékenységek sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 49366
SECUNIA 49368
CERT-Hungary CH-6858
CVE-2011-3101 - NVD CVE-2011-3101
CVE-2012-0441 - NVD CVE-2012-0441
CVE-2012-1937 - NVD CVE-2012-1937
CVE-2012-1938 - NVD CVE-2012-1938
CVE-2012-1939 - NVD CVE-2012-1939
CVE-2012-1940 - NVD CVE-2012-1940
CVE-2012-1941 - NVD CVE-2012-1941
CVE-2012-1942 - NVD CVE-2012-1942
CVE-2012-1943 - NVD CVE-2012-1943
CVE-2012-1944 - NVD CVE-2012-1944
CVE-2012-1945 - NVD CVE-2012-1945
CVE-2012-1946 - NVD CVE-2012-1946
CVE-2012-1947 - NVD CVE-2012-1947