CH azonosító
CH-6393Angol cím
Mozilla Firefox / Thunderbird / SeaMonkey XBL Binding Use-After-Free VulnerabilityFelfedezés dátuma
2012.02.12.Súlyosság
MagasÉrintett rendszerek
FirefoxMozilla
SeaMonkey
Thunderbird
Érintett verziók
Mozilla Firefox 10.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 10.x
Összefoglaló
Több Mozilla termék olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.
Leírás
A sérülékenységet a “nsXBLDocumentInfo::ReadPrototypeBindings()” függvényben található felszabadítás utáni használatból (use-after-free) eredő hiba okozza, amikor egy hash táblában az XBL összekapcsolódás kezelése történik és kihasználható a ciklus gyűjtővel okozott érvénytelen virtuális függvény meghívására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
SECUNIA 48008
CVE-2012-0452 - NVD CVE-2012-0452
