Mozilla Firefox / Thunderbird / SeaMonkey sérülékenységek

2012. október 10. 09:48

CH azonosító

CH-7725

Angol cím

Mozilla Firefox / Thunderbird / SeaMonkey Multiple Vulnerabilities

Felfedezés dátuma

2012.10.09.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
SeaMonkey
Thunderbird

Érintett verziók

Mozilla Firefox 10.x, 15.x
Mozilla Thunderbird 10.x, 15.x
Mozilla SeaMonkey 2.x

Összefoglaló

A Mozilla Firefox, Thunderbird és SeaMonkey több sérülékenységét jelentették, amiket kihasználva a támadók cross-site scripting (XSS/CSS) és hamisításos támadásokat indíthatnak, megkerülhetnek egyes biztonsági szabályokat illetve feltörhetik a felhasználó rendszerét.

Leírás

A böngésző motor több nem részletezett sérülékenységét kihasználva memória hivatkozási hibákat lehet előidézni.
A “<select>” legördülő menü (dropdown menu) kezelésében lévő hibát kihasználva tetszőleges tartalmat lehet megjeleníteni, amikor egy másik oldal URL-jét mutatja a rendszer.
A “document.domain” tulajdonság kezelésének egy hibáját kihasználva meg lehet kerülni a same origin policy-t, és például egy másik domain vonatkozásában lehet script kódot futtatni.
Több hibát kihasználva meg lehet kerülni a DOMWindowUtils osztályt, amit kihasználva korlátozott metódusokat lehet meghívni.
A Reader Mode-re való áttéréskor nem megfelelően van megtisztítva a tartalom, amit kihasználva cross-site scripting (XSS/CSS) támadást lehet indítani.
MEGJEGYZÉS: ez csak az Android-os Firefox kiadást érinti.
Egy felszabadítás utáni használatból eredő hiba (use-after-free error) keletkezik, amikor a felhasználó teljes képernyőre vált, majd visszafele lép a böngésző előzmények közt.
Bizonyos JavaScript objektumok instanceof operátorral történő használatakor egy érvénytelen típuskényszerítési hiba keletkezik.
JSAPI-n keresztül meghívott “GetProperty()” függvény esetén meg lehet kerülni bizonyos ellenőrzéseket, majd tetszőleges kódot lehet végrehajtani.
A bináris bővítményeken keresztül kezelt “location” tulajdonság egy hibáját kihasználva cross-site scripting (XSS/CSS) támadást lehet indítani.
A Chrome Object Wrapper (COW) egy hibáját kihasználva, amely az “InstallTrigger” objektum kezelése közben lép fel, hozzá lehet férni bizonyos privilegizált függvényekhez és tulajdonságokhoz.
A “location.hash” tulajdonság és az előzmény navigáció kezelésében lévő hibát kihasználva tetszőleges oldalt lehet megjeleníteni, vagy tetszőleges script-et lehet lefuttatni.
Az “IsCSSWordSpacingSpace()” függvényben egy érvényes memória területen kívüli olvasási hiba van (out-of-bounds read).
Egy felszabadítás utáni használatból eredő hiba (use-after-free error) van az “nsHTMLCSSUtils::CreateCSSPropertyTxn()” függvényben.
Az “nsHTMLEditor::IsPrevCharInNodeWhitespace()” függvény egy hibáját kihasználva halom alapú puffer túlcsordulást lehet előidézni.
Egy felszabadítás utáni használatból eredő hiba (use-after-free error) van az “nsSMILAnimationController::DoSample()” függvényben.
Egy felszabadítás utáni használatból eredő hiba (use-after-free error) van az “nsTextEditRules::WillInsert()” függvényben.
Egy felszabadítás utáni használatból eredő hiba (use-after-free error) van a “DOMSVGTests::GetRequiredFeatures()” függvényben.
Az “nsCharTraits::length()” függvény egy hibáját kihasználva puffer túlcsordulást lehet előidézni.
Az “nsWaveReader::DecodeAudioData()” függvény egy hibáját kihasználva halom alapú puffer túlcsordulást lehet előidézni.
Az “insPos” tulajdonság kezelésében lévő hibát kihasználva memória hivatkozási hibát lehet előidézni.
Az “Convolve3x3()” függvény egy hibáját kihasználva halom alapú puffer túlcsordulást lehet előidézni.
Egy felszabadítás utáni használatból eredő hiba (use-after-free error) van az “nsIContent::GetNameSpaceID()” függvényben.