Mozilla Firefox többszörös sérülékenység


2008. július 1. 22:00

CH azonosító

CH-1363

Felfedezés dátuma

2008.07.01.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox 2.x

Összefoglaló

Néhány sérülékenységet találtak a Mozilla Firefox-ban, amiket rosszindulatú támadók XSS támadásra, információ szerzésre, biztonsági beállítások megkerülésére használhatnak fel, esetlegesen feltörhetik a sérülékeny rendszert.

Leírás

Néhány sérülékenységet találtak a Mozilla Firefoxban.

  1. Több, meg nem határozott sérülékenység memória hivatkozási hibát vagy program lefagyást okozhat. Jelenleg erről nincs több információ.
  2. Egy nem részletezett hibát kihasználva “fastload” file-ok használatakor scriptek tölthetők be Chrome jogosultsággal.
  3. Egy nem részletezett hiba van a “mozIJSSubScriptLoader.loadSubScript()” függvényben, amit tetszőleges kód futtatására lehet kihasználni.
  4. Egy nem részletezett hiba a “File location” URL-ek könyvtár listából megszerzésekor lép fel, ha azokból nem lett megfelelően kilépve.
  5. Egy hiba van a block reflow folyamatban, amit a böngésző összeomlasztására vagy tetszőleges kód futtatására lehet használni.
  6. Egy nem részletezett hiba miatt XSS támadást lehet indítani a JavaScripten keresztül.
  7. Egy nem részletezett hiba van a “signed JAR tampering”-el kapcsolatban. További információk jelenleg nincsenek.
  8. Egy nem részletezett hibát kihasználva tetszőleges file-okat lehet feltölteni specialisan szerkesztett “DOM range” és “originalTarget” segítségével.
  9. Egy hiba van a Java LiveConnect implementációban, a Mac OS X verzióban, amit tetszőleges socket megnyitására lehet felhasználni.
  10. Egy kezdőérték nélküli memória hozzáférés megy végbe egy hibás “.properties” file betöltésekor.
  11. Egy hiba az “Alt Names” feldolgozása közben, amit egy “peer” szolgáltat megbízható aláírásként, kihasználható oldal hamisításos támadásra.
  12. Egy hibát a Windows URL parancsikonok kezelésében arra lehet felhasználni, hogy egy távoli site-ot helyi file-ként futtassunk.
    A hiba kihasználásához egy rosszindulatú Windows URL parancsikon letöltése és megnyitása szükséges.

A sérülékenységek a 2.0.0.15. verzió előtti kiadásokat érintik.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.mozilla.org
SECUNIA 30911
US-CERT 607267

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »