Mozilla Firefox / Thunderbird / SeaMonkey sérülékenységek

2012. július 18. 12:25

CH azonosító

CH-7229

Angol cím

Mozilla Firefox / Thunderbird / SeaMonkey Multiple Vulnerabilities

Felfedezés dátuma

2012.07.17.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
SeaMonkey
Thunderbird

Érintett verziók

Mozilla Firefox 10.x, 13.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 10.x, 13.x

Összefoglaló

A Mozilla Firefox olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak hamisításos (spoofing) és cross-site scripting (XSS/CSS) támadások kezdeményezésére, bizonyos bizalmas információk felfedésére, bizonyos biztonsági szabályok megkerülésére és a felhasználó sérülékeny rendszerének feltörésére.

Leírás

A böngésző motorban található néhány nem részletezett hiba kihasználható memória kezelési hiba okozására.
A drag and drop események kezelésekor jelentkező hiba kihasználható tetszőleges weboldal megjelenítésére úgy, hogy az URL mező az előző oldal címét tartalmazza.
Egy felszabadítás utáni használatból eredő (use-after-free) hiba található a “nsSMILTimeValueSpec::IsEventBased()” függvényben.
Egy felszabadítás utáni használatból eredő (use-after-free) hiba található a dokumentum betöltés kezelésekor, a “nsDocument::AdoptNode()” függvényben.
Egy határon túl olvasási hiba található az “ElementAnimations::EnsureStyleRuleFor()” függvényben és kihasználható halom alapú puffer túlcsordulás okozására.
Egy rossz típus kényszerítési hiba a “nsTableFrame::InsertFrames()” függvényben kihasználható memória kezelési hiba okozására.
A böngésző előzmények kezelésekor jelentkező hiba kihasználható tetszőleges oldalak megjelenítésére úgy, hogy az URL mező az előző oldal címét tartalmazza.
A környezetérzékeny menüben található hiba “data:” URL-el kihasználható cross-site scripting (XSS/CSS) támadások kezdeményezésére.
A feed-nézetben található hiba kihasználható cross-site scripting (XSS/CSS) támadások kezdeményezésére.
Egy felszabadítás utáni használatból eredő (use-after-free) hiba található a fókusz események kezelésekor a “nsGlobalWindow::PageHidden()” függvényben.
A rekeszek kezelésekor jelentkező hiba kihasználható az azonos-rekesz biztonsági határolók (SCSW) megkerülésére.
Egy határon túl olvasási hiba található a színkezelés könyvtárban, amely kihasználható bizonyos memória felfedésére.
Az “X-Frame-Options” fejlécek kezelésében található hiba kihasználható clickjacking támadások okozására.
A “JSDependentString::undepend()” függvényben található hiba egy alárendelt string állandó string-gé konvertálásakor kihasználható memória kezelési hiba okozására.
A tartalom biztonsági házirendben (Content Security Policy – CSP) található hiba bizalmas adatot fűz a “blocked-uri” paraméterhez és kihasználható a felhasználó OAuth 2.0 hozzáférési tokenjeinek és OpenID azonosítóinak felfedésére.
A bizonyítvány kivételek kezelésében található hiba az about:certerror oldallal kihasználható clickjacking támadások kezdeményezésére.
A “feed:” URL-ek kezelésében található hiba kihasználható a kimeneti szűrők megkerülésére és tetszőleges JavaScript kód futtatására.
Egy nem részletezett hiba a böngésző motorban kihasználható a JavaScript sandbox megkerülésére és tetszőleges kód futtatására a “javascript:” URL-en keresztül.