Mozilla Firefox / Thunderbird / SeaMonkey sérülékenységek


2012. július 18. 12:25

CH azonosító

CH-7229

Angol cím

Mozilla Firefox / Thunderbird / SeaMonkey Multiple Vulnerabilities

Felfedezés dátuma

2012.07.17.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
SeaMonkey
Thunderbird

Érintett verziók

Mozilla Firefox 10.x, 13.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 10.x, 13.x

Összefoglaló

A Mozilla Firefox olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak hamisításos (spoofing) és cross-site scripting (XSS/CSS) támadások kezdeményezésére, bizonyos bizalmas információk felfedésére, bizonyos biztonsági szabályok megkerülésére és a felhasználó sérülékeny rendszerének feltörésére.

Leírás

  1. A böngésző motorban található néhány nem részletezett hiba kihasználható memória kezelési hiba okozására.
  2. A drag and drop események kezelésekor jelentkező hiba kihasználható tetszőleges weboldal megjelenítésére úgy, hogy az URL mező az előző oldal címét tartalmazza.
  3. Egy felszabadítás utáni használatból eredő (use-after-free) hiba található a “nsSMILTimeValueSpec::IsEventBased()” függvényben.
  4. Egy felszabadítás utáni használatból eredő (use-after-free) hiba található a dokumentum betöltés kezelésekor, a “nsDocument::AdoptNode()” függvényben.
  5. Egy határon túl olvasási hiba található az “ElementAnimations::EnsureStyleRuleFor()” függvényben és kihasználható halom alapú puffer túlcsordulás okozására.
  6. Egy rossz típus kényszerítési hiba a “nsTableFrame::InsertFrames()” függvényben kihasználható memória kezelési hiba okozására.
  7. A böngésző előzmények kezelésekor jelentkező hiba kihasználható tetszőleges oldalak megjelenítésére úgy, hogy az URL mező az előző oldal címét tartalmazza.
  8. A környezetérzékeny menüben található hiba “data:” URL-el kihasználható cross-site scripting (XSS/CSS) támadások kezdeményezésére.
  9. A feed-nézetben található hiba kihasználható cross-site scripting (XSS/CSS) támadások kezdeményezésére.
  10.  Egy felszabadítás utáni használatból eredő (use-after-free) hiba található a fókusz események kezelésekor a “nsGlobalWindow::PageHidden()” függvényben.
  11. A rekeszek kezelésekor jelentkező hiba kihasználható az azonos-rekesz biztonsági határolók (SCSW) megkerülésére.
  12. Egy határon túl olvasási hiba található a színkezelés könyvtárban, amely kihasználható bizonyos memória felfedésére.
  13. Az “X-Frame-Options” fejlécek kezelésében található hiba kihasználható clickjacking támadások okozására.
  14. A “JSDependentString::undepend()” függvényben található hiba egy alárendelt string állandó string-gé konvertálásakor kihasználható memória kezelési hiba okozására.
  15. A tartalom biztonsági házirendben (Content Security Policy – CSP) található hiba bizalmas adatot fűz a “blocked-uri” paraméterhez és kihasználható a felhasználó OAuth 2.0 hozzáférési tokenjeinek és OpenID azonosítóinak felfedésére.
  16. A bizonyítvány kivételek kezelésében található hiba az about:certerror oldallal kihasználható clickjacking támadások kezdeményezésére.
  17. A “feed:” URL-ek kezelésében található hiba kihasználható a kimeneti szűrők megkerülésére és tetszőleges JavaScript kód futtatására.
  18. Egy nem részletezett hiba a böngésző motorban kihasználható a JavaScript sandbox megkerülésére és tetszőleges kód futtatására a “javascript:” URL-en keresztül.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 49965
SECUNIA 49994
SECUNIA 49993
SECUNIA 49992
CVE-2012-1948 - NVD CVE-2012-1948
CVE-2012-1949 - NVD CVE-2012-1949
CVE-2012-1950 - NVD CVE-2012-1950
CVE-2012-1951 - NVD CVE-2012-1951
CVE-2012-1952 - NVD CVE-2012-1952
CVE-2012-1953 - NVD CVE-2012-1953
CVE-2012-1954 - NVD CVE-2012-1954
CVE-2012-1955 - NVD CVE-2012-1955
CVE-2012-1957 - NVD CVE-2012-1957
CVE-2012-1958 - NVD CVE-2012-1958
CVE-2012-1959 - NVD CVE-2012-1959
CVE-2012-1960 - NVD CVE-2012-1960
CVE-2012-1961 - NVD CVE-2012-1961
CVE-2012-1962 - NVD CVE-2012-1962
CVE-2012-1963 - NVD CVE-2012-1963
CVE-2012-1964 - NVD CVE-2012-1964
CVE-2012-1965 - NVD CVE-2012-1965
CVE-2012-1966 - NVD CVE-2012-1966
CVE-2012-1967 - NVD CVE-2012-1967

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »