Mozilla Firefox, Thunderbird, Seamonkey sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Mozilla Firefox 17.x, 18.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 17.x

Összefoglaló

A Mozilla Firefox, Thunderbird és Seamonkey több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, hamisításos (spoofing) támadást hajthatnak végre, megkerülhetnek egyes biztonsági szabályokat, illetve feltörhetik a felhasználó rendszerét.

Leírás

1. Több nem részletezett hibát kihasználva memória hivatkozási hibát lehet előidézni. További információ jelenleg nem áll rendelkezésre.
2. Több nem részletezett hibát kihasználva memória hivatkozási hibát lehet előidézni. További információ jelenleg nem áll rendelkezésre.
3. A “mozilla::image::RasterImage::DrawFrameTo()” függvény egy érvényes memória területen kívüli olvasási hibáját (out-of-bounds read error) kihasználva, amely a GIF képek renderelése közben keletkezik, egyébként nem hozzáférhető információkat lehet megismerni.
4. A WebIDL objektumok kezelésében lévő nem részletezett hibát kihasználva, amely a korábban már wrap-pelt objektumok wrap-pelése közben keletkezik, felül lehet írni a wrap állapotot.
5. Egy nem részletezett hibát kihasználva meg lehet kerülni a Chrome Object Wrappers (COW) és a System Only Wrappers (SOW) bizonyos védelmi szabályait, továbbá bizalmas információkat lehet szerezni vagy tetszőleges kódot lehet végrehajtani.
6. Az “nsImageLoadingContent::OnStopContainer()” függvény egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amely script-ek végrehajtása közben keletkezik.
7. Egy proxy által a 407-es üzenet visszaadása közben keletkező hibát kihasználva hamisítani lehet a címsorban megjelenő HTTP vagy HTTPS URL-t.
8. Az “nsOverflowContinuationTracker::Finish()” függvény egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.
9. Az “nsSaveAsCharset::DoCharsetConversion()” függvény egy felszabadítás utáni használatból eredő hibáját (use-after-free error) kihasználva halom alapú puffer túlcsordulást lehet előidézni.
10. Az “nsDisplayBoxShadowOuter::Paint()” függvény egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.
11. A “ClusterIterator::NextCluster()” függvény egy érvényes memória területen kívüli olvasási hibáját (out-of-bounds read error) jelentették.
12. A “nsCodingStateMachine::NextState()” függvény egy érvényes memória területen kívüli olvasási hibáját (out-of-bounds read error) jelentették.
13. Az “nsPrintEngine::CommonPrint()” függvény egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.

Az 1., 2., 4-6. és a 8-13. sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszik lehetővé. A 3. és a 4. sérülékenység nem érinti a Thunderbird ESR kiadást.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2013-0765 - NVD CVE-2013-0765
CVE-2013-0772 - NVD CVE-2013-0772
CVE-2013-0773 - NVD CVE-2013-0773
CVE-2013-0774 - NVD CVE-2013-0774
CVE-2013-0775 - NVD CVE-2013-0775
CVE-2013-0776 - NVD CVE-2013-0776
CVE-2013-0777 - NVD CVE-2013-0777
CVE-2013-0778 - NVD CVE-2013-0778
CVE-2013-0779 - NVD CVE-2013-0779
CVE-2013-0780 - NVD CVE-2013-0780
CVE-2013-0781 - NVD CVE-2013-0781
CVE-2013-0782 - NVD CVE-2013-0782
CVE-2013-0783 - NVD CVE-2013-0783
CVE-2013-0784 - NVD CVE-2013-0784
SECUNIA 52249
SECUNIA 52280
SECUNIA 52286