Mozilla Firefox, Thunderbird, Seamonkey sérülékenységek

CH azonosító

CH-8509

Angol cím

Mozilla Firefox Multiple Vulnerabilities

Felfedezés dátuma

2013.02.19.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
SeaMonkey
Thunderbird

Érintett verziók

Mozilla Firefox 17.x, 18.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 17.x

Összefoglaló

A Mozilla Firefox, Thunderbird és Seamonkey több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, hamisításos (spoofing) támadást hajthatnak végre, megkerülhetnek egyes biztonsági szabályokat, illetve feltörhetik a felhasználó rendszerét.

Leírás

  1. Több nem részletezett hibát kihasználva memória hivatkozási hibát lehet előidézni. További információ jelenleg nem áll rendelkezésre.
  2. Több nem részletezett hibát kihasználva memória hivatkozási hibát lehet előidézni. További információ jelenleg nem áll rendelkezésre.
  3. A “mozilla::image::RasterImage::DrawFrameTo()” függvény egy érvényes memória területen kívüli olvasási hibáját (out-of-bounds read error) kihasználva, amely a GIF képek renderelése közben keletkezik, egyébként nem hozzáférhető információkat lehet megismerni.
  4. A WebIDL objektumok kezelésében lévő nem részletezett hibát kihasználva, amely a korábban már wrap-pelt objektumok wrap-pelése közben keletkezik, felül lehet írni a wrap állapotot.
  5. Egy nem részletezett hibát kihasználva meg lehet kerülni a Chrome Object Wrappers (COW) és a System Only Wrappers (SOW) bizonyos védelmi szabályait, továbbá bizalmas információkat lehet szerezni vagy tetszőleges kódot lehet végrehajtani.
  6. Az “nsImageLoadingContent::OnStopContainer()” függvény egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették, amely script-ek végrehajtása közben keletkezik.
  7. Egy proxy által a 407-es üzenet visszaadása közben keletkező hibát kihasználva hamisítani lehet a címsorban megjelenő HTTP vagy HTTPS URL-t.
  8. Az “nsOverflowContinuationTracker::Finish()” függvény egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.
  9. Az “nsSaveAsCharset::DoCharsetConversion()” függvény egy felszabadítás utáni használatból eredő hibáját (use-after-free error) kihasználva halom alapú puffer túlcsordulást lehet előidézni.
  10. Az “nsDisplayBoxShadowOuter::Paint()” függvény egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.
  11. A “ClusterIterator::NextCluster()” függvény egy érvényes memória területen kívüli olvasási hibáját (out-of-bounds read error) jelentették.
  12. A “nsCodingStateMachine::NextState()” függvény egy érvényes memória területen kívüli olvasási hibáját (out-of-bounds read error) jelentették.
  13. Az “nsPrintEngine::CommonPrint()” függvény egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.

Az 1., 2., 4-6. és a 8-13. sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszik lehetővé. A 3. és a 4. sérülékenység nem érinti a Thunderbird ESR kiadást.

Megoldás

Frissítsen a legújabb verzióra