CH azonosító
CH-10505Angol cím
Mozilla Firefox / Thunderbird / SeaMonkey Multiple VulnerabilitiesFelfedezés dátuma
2014.02.04.Súlyosság
MagasÉrintett rendszerek
FirefoxMozilla
SeaMonkey
Thunderbird
Érintett verziók
Mozilla Firefox 24.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 24.x
Összefoglaló
A Mozilla Firefox, Thunderbird, és SeaMonkey néhány sérülékenysége vált ismertté, melyeket kihasználva a támadók megkerülhetnek biztonsági szabályokat, és feltörhetik a felhasználó rendszerét.
Leírás
- Néhány nem részletezett hiba kihasználható a memória tartalmának megváltoztatására.
- Néhány további nem részletezett hiba is kihasználható a memória felülírásra.
- Egy hiba jelentkezik, amikor az XML Binding Language (XBL) kezelésre kerül, ez kihasználható biztonsági szabályok megkerülésére.
- Egy hiba jelentkezik, amikor a dobott “RasterImage” osztály kezelésre kerül, ami kihasználható memória tartalmának megváltoztatására.
- Egy hiba jelentkezik, a “document.caretPositionFromPoint()” és “document.elementFromPoint()” függvényeknél ami kihasználható szabályok megkerülésére, és ezáltal elérhetőek lesznek bizonyos attribútumok az iframe elemkben.
- Egy hiba jelentkezik, amikor a XSLT stylesheets kezelésre kerül, ez kihasználható Content Security Policy (CSP) megkerülésére és ez álltal tetszőleges kód futtatható.
- Egy hiba jelentkezik, amikor amikor bizonyos tartalmak a “imgRequestProxy()” függvényt használják, ez kihasználható a memória tartalmának megváltoztatására.
- Egy hiba jelentkezik, amikor a web workers’ hiba üzenet kezelésre kerül. Ez kihasználható szabályok megkerülésére, és nyílvánosságra kerülhetnek elérhetetlen információk.
- Egy hiba jelentkezik a asm.js kódnál, ami kihasználható a memória tartalmának megváltoztatására.
- Egy versenyhelyzet hiba jelentkezik, amikor a session tickets kezelésre kerül a libssl-ben, ez kihasználható a memória tartalmának megváltoztatására.
- Egy hiba jelentkezik, amikor a Java script kerül kezelésre, ami kihasználható nem részletezett biztonsági szabályok megkerülésére.
- A #2, #5, #6, és #9 sérülékenységek kizárólag a SeaMankey programhoz tartoznak.
- #1, #2, #4, #7, #9, and #10 sérülékenységek sikeres kihasználásával tetszőleges kód futtatható.
További sérülékenység áll fenn, amikor a letöltött fájlok ablaka kezelésre kerül, ez kihasználható arra, hogy a letöltött fájlok clickjacking támadással megnyithatók legyenek.
A sérülékenységeket a Firefox ESR 24.3 előtti verziójából, a Thunderbird 24.3 előtti verziójából, valamint a SeaMonkey 2.24. előtti verziójából jelentették.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a javított verzióra.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 56767
CVE-2014-1477 - NVD CVE-2014-1477
CVE-2014-1478 - NVD CVE-2014-1478
CVE-2014-1479 - NVD CVE-2014-1479
CVE-2014-1481 - NVD CVE-2014-1481
CVE-2014-1482 - NVD CVE-2014-1482
CVE-2014-1483 - NVD CVE-2014-1483
CVE-2014-1485 - NVD CVE-2014-1485
CVE-2014-1486 - NVD CVE-2014-1486
CVE-2014-1487 - NVD CVE-2014-1487
CVE-2014-1488 - NVD CVE-2014-1488
CVE-2014-1490 - NVD CVE-2014-1490