Mozilla Firefox / Thunderbird / SeaMonkey sérülékenységek

CH azonosító

CH-7229

Angol cím

Mozilla Firefox / Thunderbird / SeaMonkey Multiple Vulnerabilities

Felfedezés dátuma

2012.07.17.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
SeaMonkey
Thunderbird

Érintett verziók

Mozilla Firefox 10.x, 13.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 10.x, 13.x

Összefoglaló

A Mozilla Firefox olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak hamisításos (spoofing) és cross-site scripting (XSS/CSS) támadások kezdeményezésére, bizonyos bizalmas információk felfedésére, bizonyos biztonsági szabályok megkerülésére és a felhasználó sérülékeny rendszerének feltörésére.

Leírás

  1. A böngésző motorban található néhány nem részletezett hiba kihasználható memória kezelési hiba okozására.
  2. A drag and drop események kezelésekor jelentkező hiba kihasználható tetszőleges weboldal megjelenítésére úgy, hogy az URL mező az előző oldal címét tartalmazza.
  3. Egy felszabadítás utáni használatból eredő (use-after-free) hiba található a “nsSMILTimeValueSpec::IsEventBased()” függvényben.
  4. Egy felszabadítás utáni használatból eredő (use-after-free) hiba található a dokumentum betöltés kezelésekor, a “nsDocument::AdoptNode()” függvényben.
  5. Egy határon túl olvasási hiba található az “ElementAnimations::EnsureStyleRuleFor()” függvényben és kihasználható halom alapú puffer túlcsordulás okozására.
  6. Egy rossz típus kényszerítési hiba a “nsTableFrame::InsertFrames()” függvényben kihasználható memória kezelési hiba okozására.
  7. A böngésző előzmények kezelésekor jelentkező hiba kihasználható tetszőleges oldalak megjelenítésére úgy, hogy az URL mező az előző oldal címét tartalmazza.
  8. A környezetérzékeny menüben található hiba “data:” URL-el kihasználható cross-site scripting (XSS/CSS) támadások kezdeményezésére.
  9. A feed-nézetben található hiba kihasználható cross-site scripting (XSS/CSS) támadások kezdeményezésére.
  10.  Egy felszabadítás utáni használatból eredő (use-after-free) hiba található a fókusz események kezelésekor a “nsGlobalWindow::PageHidden()” függvényben.
  11. A rekeszek kezelésekor jelentkező hiba kihasználható az azonos-rekesz biztonsági határolók (SCSW) megkerülésére.
  12. Egy határon túl olvasási hiba található a színkezelés könyvtárban, amely kihasználható bizonyos memória felfedésére.
  13. Az “X-Frame-Options” fejlécek kezelésében található hiba kihasználható clickjacking támadások okozására.
  14. A “JSDependentString::undepend()” függvényben található hiba egy alárendelt string állandó string-gé konvertálásakor kihasználható memória kezelési hiba okozására.
  15. A tartalom biztonsági házirendben (Content Security Policy – CSP) található hiba bizalmas adatot fűz a “blocked-uri” paraméterhez és kihasználható a felhasználó OAuth 2.0 hozzáférési tokenjeinek és OpenID azonosítóinak felfedésére.
  16. A bizonyítvány kivételek kezelésében található hiba az about:certerror oldallal kihasználható clickjacking támadások kezdeményezésére.
  17. A “feed:” URL-ek kezelésében található hiba kihasználható a kimeneti szűrők megkerülésére és tetszőleges JavaScript kód futtatására.
  18. Egy nem részletezett hiba a böngésző motorban kihasználható a JavaScript sandbox megkerülésére és tetszőleges kód futtatására a “javascript:” URL-en keresztül.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 49965
SECUNIA 49994
SECUNIA 49993
SECUNIA 49992
CVE-2012-1948 - NVD CVE-2012-1948
CVE-2012-1949 - NVD CVE-2012-1949
CVE-2012-1950 - NVD CVE-2012-1950
CVE-2012-1951 - NVD CVE-2012-1951
CVE-2012-1952 - NVD CVE-2012-1952
CVE-2012-1953 - NVD CVE-2012-1953
CVE-2012-1954 - NVD CVE-2012-1954
CVE-2012-1955 - NVD CVE-2012-1955
CVE-2012-1957 - NVD CVE-2012-1957
CVE-2012-1958 - NVD CVE-2012-1958
CVE-2012-1959 - NVD CVE-2012-1959
CVE-2012-1960 - NVD CVE-2012-1960
CVE-2012-1961 - NVD CVE-2012-1961
CVE-2012-1962 - NVD CVE-2012-1962
CVE-2012-1963 - NVD CVE-2012-1963
CVE-2012-1964 - NVD CVE-2012-1964
CVE-2012-1965 - NVD CVE-2012-1965
CVE-2012-1966 - NVD CVE-2012-1966
CVE-2012-1967 - NVD CVE-2012-1967