CH azonosító
CH-7229Angol cím
Mozilla Firefox / Thunderbird / SeaMonkey Multiple VulnerabilitiesFelfedezés dátuma
2012.07.17.Súlyosság
MagasÉrintett rendszerek
FirefoxMozilla
SeaMonkey
Thunderbird
Érintett verziók
Mozilla Firefox 10.x, 13.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 10.x, 13.x
Összefoglaló
A Mozilla Firefox olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak hamisításos (spoofing) és cross-site scripting (XSS/CSS) támadások kezdeményezésére, bizonyos bizalmas információk felfedésére, bizonyos biztonsági szabályok megkerülésére és a felhasználó sérülékeny rendszerének feltörésére.
Leírás
- A böngésző motorban található néhány nem részletezett hiba kihasználható memória kezelési hiba okozására.
- A drag and drop események kezelésekor jelentkező hiba kihasználható tetszőleges weboldal megjelenítésére úgy, hogy az URL mező az előző oldal címét tartalmazza.
- Egy felszabadítás utáni használatból eredő (use-after-free) hiba található a “nsSMILTimeValueSpec::IsEventBased()” függvényben.
- Egy felszabadítás utáni használatból eredő (use-after-free) hiba található a dokumentum betöltés kezelésekor, a “nsDocument::AdoptNode()” függvényben.
- Egy határon túl olvasási hiba található az “ElementAnimations::EnsureStyleRuleFor()” függvényben és kihasználható halom alapú puffer túlcsordulás okozására.
- Egy rossz típus kényszerítési hiba a “nsTableFrame::InsertFrames()” függvényben kihasználható memória kezelési hiba okozására.
- A böngésző előzmények kezelésekor jelentkező hiba kihasználható tetszőleges oldalak megjelenítésére úgy, hogy az URL mező az előző oldal címét tartalmazza.
- A környezetérzékeny menüben található hiba “data:” URL-el kihasználható cross-site scripting (XSS/CSS) támadások kezdeményezésére.
- A feed-nézetben található hiba kihasználható cross-site scripting (XSS/CSS) támadások kezdeményezésére.
- Egy felszabadítás utáni használatból eredő (use-after-free) hiba található a fókusz események kezelésekor a “nsGlobalWindow::PageHidden()” függvényben.
- A rekeszek kezelésekor jelentkező hiba kihasználható az azonos-rekesz biztonsági határolók (SCSW) megkerülésére.
- Egy határon túl olvasási hiba található a színkezelés könyvtárban, amely kihasználható bizonyos memória felfedésére.
- Az “X-Frame-Options” fejlécek kezelésében található hiba kihasználható clickjacking támadások okozására.
- A “JSDependentString::undepend()” függvényben található hiba egy alárendelt string állandó string-gé konvertálásakor kihasználható memória kezelési hiba okozására.
- A tartalom biztonsági házirendben (Content Security Policy – CSP) található hiba bizalmas adatot fűz a “blocked-uri” paraméterhez és kihasználható a felhasználó OAuth 2.0 hozzáférési tokenjeinek és OpenID azonosítóinak felfedésére.
- A bizonyítvány kivételek kezelésében található hiba az about:certerror oldallal kihasználható clickjacking támadások kezdeményezésére.
- A “feed:” URL-ek kezelésében található hiba kihasználható a kimeneti szűrők megkerülésére és tetszőleges JavaScript kód futtatására.
- Egy nem részletezett hiba a böngésző motorban kihasználható a JavaScript sandbox megkerülésére és tetszőleges kód futtatására a “javascript:” URL-en keresztül.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Unspecified (Nem részletezett)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 49965
SECUNIA 49994
SECUNIA 49993
SECUNIA 49992
CVE-2012-1948 - NVD CVE-2012-1948
CVE-2012-1949 - NVD CVE-2012-1949
CVE-2012-1950 - NVD CVE-2012-1950
CVE-2012-1951 - NVD CVE-2012-1951
CVE-2012-1952 - NVD CVE-2012-1952
CVE-2012-1953 - NVD CVE-2012-1953
CVE-2012-1954 - NVD CVE-2012-1954
CVE-2012-1955 - NVD CVE-2012-1955
CVE-2012-1957 - NVD CVE-2012-1957
CVE-2012-1958 - NVD CVE-2012-1958
CVE-2012-1959 - NVD CVE-2012-1959
CVE-2012-1960 - NVD CVE-2012-1960
CVE-2012-1961 - NVD CVE-2012-1961
CVE-2012-1962 - NVD CVE-2012-1962
CVE-2012-1963 - NVD CVE-2012-1963
CVE-2012-1964 - NVD CVE-2012-1964
CVE-2012-1965 - NVD CVE-2012-1965
CVE-2012-1966 - NVD CVE-2012-1966
CVE-2012-1967 - NVD CVE-2012-1967