Mozilla Firefox / Thunderbird / SeaMonkey sérülékenységek

CH azonosító

CH-6953

Angol cím

Mozilla Firefox / Thunderbird / SeaMonkey Multiple Vulnerabilities

Felfedezés dátuma

2012.06.05.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
SeaMonkey
Thunderbird

Érintett verziók

Mozilla Firefox 10.x, 12.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 10.x, 12.x

Összefoglaló

A Mozilla Firefox, a Thunderbird és a SeaMonkey sérülékenységeit jelentették, amelyek között van egy ismeretlen hatású sérülékenység, míg a többi sérülékenységet rosszindulatú helyi felhasználók emelt szintű jogosultság megszerzésére használhatják ki, a támadók megkerülhetnek bizonyos biztonsági szabályokat, bizalmas információkat tehetnek közzé és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A böngésző motor (browser engine) néhány nem részletezett hibája kihasználható memória kezelési hiba előidézésre.
  2. A jsinfer.cpp-ben egy hiányzó típussal kapcsolatos feltétel hiba kihasználható memória kezelési hiba előidézésre.
  3. A böngésző motor (browser engine) néhány nem részletezett hibája kihasználható memória kezelési hiba előidézésre.
  4. A glBufferData-ban van egy az NVIDIA grafikus meghajtóval kapcsolatos hiba. Erről részletes információ az alábbi hivatkozás 18. pontja alatt található:
    CERT-Hungary CH-6858
  5. A Mozilla frissítő hibája kihasználható egy wsock32.dll modul betöltésére egy megfelelő jogosultságú könyvtárból.
  6. A Mozilla frissítő szolgáltatás hibája kihasználható a szolgáltatással kapcsolatos, tetszőleges   DLL modul betöltésére.
  7. A Content Security Policy’s (CSP – tartalom biztonsági szabályzat) beépített-script blokkoló eszköz hibája kihasználható a cross-site scripting védelem megkerülésére, például az “onclick” beépített esemény kezelővel.
  8. A Windows megosztásokról betöltött HTML oldalak kezelésének hibája kihasználható a helyi erőforrásokból származó fájlok közzétételére, például egy iframe tag-en keresztül.
  9. Az “nsINode::ReplaceOrInsertBefore”-ben felszabadítás utáni használatból eredő hiba (use-after-free error) van, amikor a dokumentumba történő csomópont felülírás vagy beszúrás kezelésében.
  10. A QuickDER decoder hibáját okozza, hogy a Network Security Services (NSS) ASN.1 decoder nem megfelelően kezeli a nulla hosszúságú elemeket.
  11. Az “utf16_to_isolatin1” – ban hibát okoz az unicode-ról nemzeti karakter készletre történő átállás, ami kihasználható egy halom alapú puffer túlcsordulás okozására.
  12. Az “nsFrameList::FirstChild”-ben felszabadítás utáni használatból eredő hiba lép fel, amikor az abszolút pozíciókkal rendelkező oszlop elrendezést tartalmazó tároló átmértetezésekor.
  13. Az “nsHTMLReflowState::CalculateHypotheticalBox” -ben hibát okoz az oldalon elhelyezett ablak átméretezése, ha a beágyazott oszlopoknál abszolút és relatív pozicionálást alkalmaznak. Ez kihasználható egy halom alapú puffer túlcsordulás okozására.

Az 1 – 3., a 9. és 11 – 13. pontban ismertetett sérülékenységek sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra