Mozilla Firefox / Thunderbird / SeaMonkey sérülékenységek

2012. november 21. 12:12

CH azonosító

CH-7982

Angol cím

Mozilla Firefox / Thunderbird / SeaMonkey Multiple Vulnerabilities

Felfedezés dátuma

2012.11.20.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
SeaMonkey
Thunderbird

Érintett verziók

Mozilla Firefox 10.x, 16.x
Mozilla Thunderbird 10.x, 16.x
Mozilla SeaMonkey 2.x

Összefoglaló

A Mozilla Firefox, Thunderbird és SeaMonkey több sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat, cross-site scripting (XSS/CSS) támadásokat indíthatnak, illetve feltörhetik a felhasználó rendszerét.

Leírás

A böngésző motor több nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
Az “image::RasterImage::DrawFrameTo()” függvény GIF képek renderelése közben jelentkező hibáját kihasználva puffer túlcsordulást lehet előidézni.
Az “evalInSandbox()” függvénynek a “location.href” tulajdonság kezelésében lévő hibáját kihasználva, meg lehet kerülni a sandbox-ot, és például cross-site scripting (XSS/CSS) támadást lehet indítani, vagy olvasni lehet helyi állományokat.
Az SVG text CSS tulajdonságok kezelésében lévő hibát kihasználva memória hivatkozási hibát lehet előidézni.
Ha egy “Javascript:” URL megnyit egy új lapot, az örökli a “new tab” privilégiumait”, amit kihasználva helyileg telepített programokat lehet futtatni. MEGJEGYZÉS: ez a sérülékenység csak a Firefox-ot érinti.
Az “str_unescape” függvény egész szám alulcsordulási hibáját kihasználva halom alapú puffer túlcsordulást lehet előidézni.
A sandbox-ban létrehozott “XMLHttpRequest” objektum rendszer tulajdonságokkal jön létre, ahelyett hogy a sandbox jogosultságait kapná meg, amit kihasználva cross-site request forgery (XSRF/CSRF) támadásokat lehet végrehajtani.
Az XrayWrappers kezelésében lévő hibát kihasználva hozzá lehet férni a chrome-only tulajdonságokhoz.
Bizonyos wrapper-ekben lévő hibát kihasználva meg lehet kerülni a same-origin policy-t, és cross-site scripting (XSS/CSS) támadást lehet indítani.
A HZ-GB-2312 karakterkódolás kezelésében lévő hibát kihasználva cross-site scripting (XSS/CSS) támadást lehet indítani.
A Developer Toolbar lehetővé teszi, hogy script-ek futtassanak a chrome privilegizált környezetben. MEGJEGYZÉS: ez a sérülékenység csak a Firefox-ot érinti.
A “location” objektum kezelésében lévő hibát kihasználva árnyékolni (shadow) lehet egy tulajdonságot.
A Style Inspector stylesheet-ek kezelésében lévő hibáját kihasználva HTML és CSS kódot lehet futtatni a chrome privilegizált környezetben.
Felszabadítás utáni használatból eredő hibát (use-after-free error) találtak az”nsTextEditorState::PrepareEditor()”, “nsPlaintextEditor::FireClipboardEvent()”, “gfxFont::GetFontEntry()”, “nsTextEditorState::PrepareEditor()”, “XPCWrappedNative::Mark()”, “nsEditor::FindNextLeafNode()”, “nsViewManager::ProcessPendingUpdates()” és “BuildTextRunsScanner::BreakSink::SetBreaks()”
függvényekben.
Az “nsWindow::OnExposeEvent()” és “gfxShapedWord::CompressedGlyph::IsClusterStart()” függvények hibáit kihasználva halom alapú puffer túlcsordulást lehet előidézni.
Egy felszabadítás utáni használatból eredő hibát (use-after-free error) találtak a html oldalak betöltésekor. MEGJEGYZÉS: ez a sérülékenység csak az OS X verziót érinti.
Bizonyos texImage2D hívások nem részletezett hibáit kihasználva memória hivatkozási hibát lehet előidézni.
A webgl puffer adatok kezelésében lévő egész szám túlcsordulásos hibát jelentettek.
A copyTexImage2D függvény képek dimenzióinak kezelésében lévő hibáját kihasználva memória hivatkozási hibát lehet előidézni.