CH azonosító
CH-7738Angol cím
Mozilla Firefox / Thunderbird / SeaMonkey Multiple VulnerabilitiesFelfedezés dátuma
2012.10.10.Súlyosság
MagasÉrintett rendszerek
FirefoxMozilla
SeaMonkey
Thunderbird
Érintett verziók
Mozilla Firefox 16.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 16.x
Összefoglaló
A Mozilla Firefox / Thunderbird / SeaMonkey több sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat és feltörhetik a sérülékeny rendszert.
Leírás
- A protected “location” objektum más domain-ekben lévő objektumok által is hozzáférhető, amelyet kihasználva, meg lehet kerülni a same origin policy-t, és bizalmas információkhoz lehet hozzáférni.
- Az “FT2FontEntry::CreateFontEntry()” függvény egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
- A “mozilla::net::FailDelayManager::Lookup()” függvény egy nem részletezett hibáját kihasználva, ami bizonyos websocket-ek kezelése közben jelentkezik, memória hivatkozási hibát lehet előidézni.
- A biztonsági wrapper-ekben lévő hiba miatt nem lesz kibontva (unwrap) a “defaultValue” tulajdonság, amit kihasználva hozzáférést lehet szerezni a “location” objektumhoz.
A sérülékenységet a Firefox és Thunderbird 16.0.1 és a SeaMonkey 2.13.1 előtti kiadásaiban jelentették.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blog.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: www.thespanner.co.uk
CVE-2012-4190 - NVD CVE-2012-4190
CVE-2012-4191 - NVD CVE-2012-4191
CVE-2012-4192 - NVD CVE-2012-4192
CVE-2012-4193 - NVD CVE-2012-4193
SECUNIA 50932