Mozilla Firefox többszörös sebezhetőség


2006. december 18. 23:00

CH azonosító

CH-289

Felfedezés dátuma

2006.12.18.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox 1.5.x, 2.0.x

Összefoglaló

A Mozilla Firefox több sebezhetőségét jelentették, amiket kihasználva támadók bizonyos információkhoz juthatnak hozzá, cross-site scripting támadásokat indíthatnak, és föltörhetik a felhasználó rendszerét.

Leírás

A Mozilla Firefox több sebezhetőségét jelentették, amiket kihasználva támadók bizonyos információkhoz juthatnak hozzá, cross-site scripting támadásokat indíthatnak, és föltörhetik a felhasználó rendszerét.

  1. A rendező motor (layout engine) és a JavaScript motor különböző hibáit kihasználva memória hiba idézhető elő. Ez kártékony kód futtatását teheti lehetővé.
  2. Egy hibát kihasználva a CPU lebegőpontos műveleteinek pontosságának csökkenésekor, ez Windows rendszereken egy Direct3D-s beépülő modul betöltésekor bekövetkezhet, előfordulhat, hogy a “js_dtoa()” függvény kilépés helyett memória hibát okoz.
  3. Egy határhibát kihasználva, ha CSS segítségével állitják a kurzort egy windows bitmapre, halom túlcsordulás idézhető elő.
  4. Egy nem meghatározott hibát kihasználva a “watch()” JavaScript függvényben rosszindulatú kód futtatása lehetséges.
  5. A LiveConnectben található hiba lehetővé teszi, hogy egy már felszabadított objektumot használjanak. Így rosszindulatú kód is futtatható lehet.
  6. Egy keretbe betöltött IMG objektumok “src” tulajdonságának kezelesében lévő hibát kihasználva ez a tulajdonság megváltoztatható egy “javascript:” hivatkozásra. Ez rosszindulatú HTML és script kód futtatását teszi lehetővé a felhasználó böngészőjében.
  7. Az SVG komment objektumok kezelésekor jelentkező hiba miatt a memória tartalma megváltoztatható, így kártékony kód lefuttatására nyílik lehetőség SVG komment objektumok egyik dokumentumból másik típusúba történő csatolásakor.
  8. A Firefox 2.0 “Feed Review” szolgáltatása információkat szivárogtathat ki weboldalaknak a felhasználó hírcsatorna böngészési szokásairól a telepített, web alapú hírcsatorna-olvasók ikonjainak letöltésekor.
  9. Egy függvény prototípus regresszió a Firefox 2.0-ban kártékony html és script kód futtatását teszi lehetővé a felhasználó böngészőjében.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.mozilla.org
SECUNIA 23282
CVE-2006-6497 - NVD CVE-2006-6497
CVE-2006-6498 - NVD CVE-2006-6498
CVE-2006-6499 - NVD CVE-2006-6499
CVE-2006-6500 - NVD CVE-2006-6500
CVE-2006-6501 - NVD CVE-2006-6501
CVE-2006-6502 - NVD CVE-2006-6502
CVE-2006-6503 - NVD CVE-2006-6503
CVE-2006-6504 - NVD CVE-2006-6504
CVE-2006-6506 - NVD CVE-2006-6506
CVE-2006-6507 - NVD CVE-2006-6507

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »