CH azonosító
CH-6953Angol cím
Mozilla Firefox / Thunderbird / SeaMonkey Multiple VulnerabilitiesFelfedezés dátuma
2012.06.05.Súlyosság
MagasÉrintett rendszerek
FirefoxMozilla
SeaMonkey
Thunderbird
Érintett verziók
Mozilla Firefox 10.x, 12.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 10.x, 12.x
Összefoglaló
A Mozilla Firefox, a Thunderbird és a SeaMonkey sérülékenységeit jelentették, amelyek között van egy ismeretlen hatású sérülékenység, míg a többi sérülékenységet rosszindulatú helyi felhasználók emelt szintű jogosultság megszerzésére használhatják ki, a támadók megkerülhetnek bizonyos biztonsági szabályokat, bizalmas információkat tehetnek közzé és feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- A böngésző motor (browser engine) néhány nem részletezett hibája kihasználható memória kezelési hiba előidézésre.
- A jsinfer.cpp-ben egy hiányzó típussal kapcsolatos feltétel hiba kihasználható memória kezelési hiba előidézésre.
- A böngésző motor (browser engine) néhány nem részletezett hibája kihasználható memória kezelési hiba előidézésre.
- A glBufferData-ban van egy az NVIDIA grafikus meghajtóval kapcsolatos hiba. Erről részletes információ az alábbi hivatkozás 18. pontja alatt található:
CERT-Hungary CH-6858 - A Mozilla frissítő hibája kihasználható egy wsock32.dll modul betöltésére egy megfelelő jogosultságú könyvtárból.
- A Mozilla frissítő szolgáltatás hibája kihasználható a szolgáltatással kapcsolatos, tetszőleges DLL modul betöltésére.
- A Content Security Policy’s (CSP – tartalom biztonsági szabályzat) beépített-script blokkoló eszköz hibája kihasználható a cross-site scripting védelem megkerülésére, például az “onclick” beépített esemény kezelővel.
- A Windows megosztásokról betöltött HTML oldalak kezelésének hibája kihasználható a helyi erőforrásokból származó fájlok közzétételére, például egy iframe tag-en keresztül.
- Az “nsINode::ReplaceOrInsertBefore”-ben felszabadítás utáni használatból eredő hiba (use-after-free error) van, amikor a dokumentumba történő csomópont felülírás vagy beszúrás kezelésében.
- A QuickDER decoder hibáját okozza, hogy a Network Security Services (NSS) ASN.1 decoder nem megfelelően kezeli a nulla hosszúságú elemeket.
- Az “utf16_to_isolatin1” – ban hibát okoz az unicode-ról nemzeti karakter készletre történő átállás, ami kihasználható egy halom alapú puffer túlcsordulás okozására.
- Az “nsFrameList::FirstChild”-ben felszabadítás utáni használatból eredő hiba lép fel, amikor az abszolút pozíciókkal rendelkező oszlop elrendezést tartalmazó tároló átmértetezésekor.
- Az “nsHTMLReflowState::CalculateHypotheticalBox” -ben hibát okoz az oldalon elhelyezett ablak átméretezése, ha a beágyazott oszlopoknál abszolút és relatív pozicionálást alkalmaznak. Ez kihasználható egy halom alapú puffer túlcsordulás okozására.
Az 1 – 3., a 9. és 11 – 13. pontban ismertetett sérülékenységek sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 49366
SECUNIA 49368
CERT-Hungary CH-6858
CVE-2011-3101 - NVD CVE-2011-3101
CVE-2012-0441 - NVD CVE-2012-0441
CVE-2012-1937 - NVD CVE-2012-1937
CVE-2012-1938 - NVD CVE-2012-1938
CVE-2012-1939 - NVD CVE-2012-1939
CVE-2012-1940 - NVD CVE-2012-1940
CVE-2012-1941 - NVD CVE-2012-1941
CVE-2012-1942 - NVD CVE-2012-1942
CVE-2012-1943 - NVD CVE-2012-1943
CVE-2012-1944 - NVD CVE-2012-1944
CVE-2012-1945 - NVD CVE-2012-1945
CVE-2012-1946 - NVD CVE-2012-1946
CVE-2012-1947 - NVD CVE-2012-1947
