Mozilla Firefox / Thunderbird / SeaMonkey sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Mozilla Firefox 10.x, 12.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 10.x, 12.x

Összefoglaló

A Mozilla Firefox, a Thunderbird és a SeaMonkey sérülékenységeit jelentették, amelyek között van egy ismeretlen hatású sérülékenység, míg a többi sérülékenységet rosszindulatú helyi felhasználók emelt szintű jogosultság megszerzésére használhatják ki, a támadók megkerülhetnek bizonyos biztonsági szabályokat, bizalmas információkat tehetnek közzé és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

1. A böngésző motor (browser engine) néhány nem részletezett hibája kihasználható memória kezelési hiba előidézésre.
2. A jsinfer.cpp-ben egy hiányzó típussal kapcsolatos feltétel hiba kihasználható memória kezelési hiba előidézésre.
3. A böngésző motor (browser engine) néhány nem részletezett hibája kihasználható memória kezelési hiba előidézésre.
4. A glBufferData-ban van egy az NVIDIA grafikus meghajtóval kapcsolatos hiba. Erről részletes információ az alábbi hivatkozás 18. pontja alatt található:
   CERT-Hungary CH-6858
5. A Mozilla frissítő hibája kihasználható egy wsock32.dll modul betöltésére egy megfelelő jogosultságú könyvtárból.
6. A Mozilla frissítő szolgáltatás hibája kihasználható a szolgáltatással kapcsolatos, tetszőleges   DLL modul betöltésére.
7. A Content Security Policy’s (CSP – tartalom biztonsági szabályzat) beépített-script blokkoló eszköz hibája kihasználható a cross-site scripting védelem megkerülésére, például az “onclick” beépített esemény kezelővel.
8. A Windows megosztásokról betöltött HTML oldalak kezelésének hibája kihasználható a helyi erőforrásokból származó fájlok közzétételére, például egy iframe tag-en keresztül.
9. Az “nsINode::ReplaceOrInsertBefore”-ben felszabadítás utáni használatból eredő hiba (use-after-free error) van, amikor a dokumentumba történő csomópont felülírás vagy beszúrás kezelésében.
10. A QuickDER decoder hibáját okozza, hogy a Network Security Services (NSS) ASN.1 decoder nem megfelelően kezeli a nulla hosszúságú elemeket.
11. Az “utf16_to_isolatin1” – ban hibát okoz az unicode-ról nemzeti karakter készletre történő átállás, ami kihasználható egy halom alapú puffer túlcsordulás okozására.
12. Az “nsFrameList::FirstChild”-ben felszabadítás utáni használatból eredő hiba lép fel, amikor az abszolút pozíciókkal rendelkező oszlop elrendezést tartalmazó tároló átmértetezésekor.
13. Az “nsHTMLReflowState::CalculateHypotheticalBox” -ben hibát okoz az oldalon elhelyezett ablak átméretezése, ha a beágyazott oszlopoknál abszolút és relatív pozicionálást alkalmaznak. Ez kihasználható egy halom alapú puffer túlcsordulás okozására.

Az 1 – 3., a 9. és 11 – 13. pontban ismertetett sérülékenységek sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 49366
SECUNIA 49368
CERT-Hungary CH-6858
CVE-2011-3101 - NVD CVE-2011-3101
CVE-2012-0441 - NVD CVE-2012-0441
CVE-2012-1937 - NVD CVE-2012-1937
CVE-2012-1938 - NVD CVE-2012-1938
CVE-2012-1939 - NVD CVE-2012-1939
CVE-2012-1940 - NVD CVE-2012-1940
CVE-2012-1941 - NVD CVE-2012-1941
CVE-2012-1942 - NVD CVE-2012-1942
CVE-2012-1943 - NVD CVE-2012-1943
CVE-2012-1944 - NVD CVE-2012-1944
CVE-2012-1945 - NVD CVE-2012-1945
CVE-2012-1946 - NVD CVE-2012-1946
CVE-2012-1947 - NVD CVE-2012-1947