Mozilla Firefox / Thunderbird / SeaMonkey sérülékenységek

CH azonosító

CH-7982

Angol cím

Mozilla Firefox / Thunderbird / SeaMonkey Multiple Vulnerabilities

Felfedezés dátuma

2012.11.20.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
SeaMonkey
Thunderbird

Érintett verziók

Mozilla Firefox 10.x, 16.x
Mozilla Thunderbird 10.x, 16.x
Mozilla SeaMonkey 2.x

Összefoglaló

A Mozilla Firefox, Thunderbird és SeaMonkey több sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat, cross-site scripting (XSS/CSS) támadásokat indíthatnak, illetve feltörhetik a felhasználó rendszerét.

Leírás

  1. A böngésző motor több nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
  2. Az “image::RasterImage::DrawFrameTo()” függvény GIF képek renderelése közben jelentkező hibáját kihasználva puffer túlcsordulást lehet előidézni.
  3. Az “evalInSandbox()” függvénynek a “location.href” tulajdonság kezelésében lévő hibáját kihasználva, meg lehet kerülni a sandbox-ot, és például  cross-site scripting (XSS/CSS) támadást lehet indítani, vagy olvasni lehet helyi állományokat.
  4. Az SVG text CSS tulajdonságok kezelésében lévő hibát kihasználva memória hivatkozási hibát lehet előidézni.
  5. Ha egy “Javascript:” URL megnyit egy új lapot, az örökli a “new tab” privilégiumait”, amit kihasználva helyileg telepített programokat lehet futtatni. MEGJEGYZÉS: ez a sérülékenység csak a Firefox-ot érinti.
  6. Az “str_unescape” függvény egész szám alulcsordulási hibáját kihasználva halom alapú puffer túlcsordulást lehet előidézni.
  7. A sandbox-ban létrehozott “XMLHttpRequest” objektum rendszer tulajdonságokkal jön létre, ahelyett hogy a sandbox jogosultságait kapná meg, amit kihasználva cross-site request forgery (XSRF/CSRF) támadásokat lehet végrehajtani.
  8. Az XrayWrappers kezelésében lévő hibát kihasználva hozzá lehet férni a chrome-only tulajdonságokhoz.
  9. Bizonyos wrapper-ekben lévő hibát kihasználva meg lehet kerülni a same-origin policy-t, és cross-site scripting (XSS/CSS) támadást lehet indítani.
  10. A HZ-GB-2312 karakterkódolás kezelésében lévő hibát kihasználva cross-site scripting (XSS/CSS) támadást lehet indítani.
  11. A Developer Toolbar lehetővé teszi, hogy script-ek futtassanak a chrome privilegizált környezetben. MEGJEGYZÉS: ez a sérülékenység csak a Firefox-ot érinti.
  12. A “location” objektum kezelésében lévő hibát kihasználva árnyékolni (shadow) lehet egy tulajdonságot.
  13. A Style Inspector stylesheet-ek kezelésében lévő hibáját kihasználva HTML és CSS kódot lehet futtatni a chrome privilegizált környezetben.
  14. Felszabadítás utáni használatból eredő hibát (use-after-free error) találtak az”nsTextEditorState::PrepareEditor()”, “nsPlaintextEditor::FireClipboardEvent()”, “gfxFont::GetFontEntry()”, “nsTextEditorState::PrepareEditor()”, “XPCWrappedNative::Mark()”, “nsEditor::FindNextLeafNode()”, “nsViewManager::ProcessPendingUpdates()” és “BuildTextRunsScanner::BreakSink::SetBreaks()”
    függvényekben.
  15. Az “nsWindow::OnExposeEvent()” és “gfxShapedWord::CompressedGlyph::IsClusterStart()” függvények hibáit kihasználva halom alapú puffer túlcsordulást lehet előidézni.
  16. Egy felszabadítás utáni használatból eredő hibát (use-after-free error) találtak a html oldalak betöltésekor. MEGJEGYZÉS: ez a sérülékenység csak az OS X verziót érinti.
  17. Bizonyos texImage2D hívások nem részletezett hibáit kihasználva memória hivatkozási hibát lehet előidézni.
  18. A webgl puffer adatok kezelésében lévő egész szám túlcsordulásos hibát jelentettek.
  19. A copyTexImage2D függvény képek dimenzióinak kezelésében lévő hibáját kihasználva memória hivatkozási hibát lehet előidézni.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: www.security-assessment.com
CVE-2012-4201 - NVD CVE-2012-4201
CVE-2012-4202 - NVD CVE-2012-4202
CVE-2012-4203 - NVD CVE-2012-4203
CVE-2012-4204 - NVD CVE-2012-4204
CVE-2012-4205 - NVD CVE-2012-4205
CVE-2012-4206 - NVD CVE-2012-4206
CVE-2012-4207 - NVD CVE-2012-4207
CVE-2012-4208 - NVD CVE-2012-4208
CVE-2012-4209 - NVD CVE-2012-4209
CVE-2012-4210 - NVD CVE-2012-4210
CVE-2012-4212 - NVD CVE-2012-4212
CVE-2012-4213 - NVD CVE-2012-4213
CVE-2012-4214 - NVD CVE-2012-4214
CVE-2012-4215 - NVD CVE-2012-4215
CVE-2012-4216 - NVD CVE-2012-4216
CVE-2012-4217 - NVD CVE-2012-4217
CVE-2012-4218 - NVD CVE-2012-4218
CVE-2012-5829 - NVD CVE-2012-5829
CVE-2012-5830 - NVD CVE-2012-5830
CVE-2012-5833 - NVD CVE-2012-5833
CVE-2012-5835 - NVD CVE-2012-5835
CVE-2012-5836 - NVD CVE-2012-5836
CVE-2012-5837 - NVD CVE-2012-5837
CVE-2012-5838 - NVD CVE-2012-5838
CVE-2012-5839 - NVD CVE-2012-5839
CVE-2012-5840 - NVD CVE-2012-5840
CVE-2012-5841 - NVD CVE-2012-5841
CVE-2012-5842 - NVD CVE-2012-5842
CVE-2012-5843 - NVD CVE-2012-5843
SECUNIA 51358
SECUNIA 51381
SECUNIA 51382