Mozilla Firefox többszörös sérülékenységek – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Mozilla Firefox többszörös sérülékenységek

2013. június 27. 07:10

CH azonosító

CH-9479

Angol cím

Mozilla Firefox Multiple Vulnerabilities

Felfedezés dátuma

2013.06.25.

Súlyosság

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox 21.x

Összefoglaló

A Mozilla Firefox olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) és hamisításos támadások kezdeményezésére, bizalmas információk felfedésére, bizonyos biztonsági szabályok megkerülésére és a felhasználó rendszerének feltörésére.

Leírás

További információ: CERT-Hungary CH-9478

Egy hiba a Profiler-ben kihasználható tetszőleges kód futtatására.
Egy hiba a keret elemek kezelésekor a sandbox-os iframe-ben kihasználható a korlátozások megkerülésére.
Egy hiba a több részes válaszokban a szerver előtolással kapcsolatos X-Frame-Options fejléc kezelésekor kihasználható clickjacking támadások kezdeményezésére.
Egy hiba egy iFrame “getUserMedia” jogosultság dialógus kezelésekor kihasználható egy felső szintű dokumentum eredetének megjelenítésére és hamisítás támadások kezdeményezésére.
Néhány nem részletezett hiba kihasználható memória kezelési hiba okozására. Jelenleg nem áll rendelkezésre több információ.

Az 1 és 5 sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.

A sérülékenységeket a 22.0 megelőző verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 53970
CVE-2013-1682 - NVD CVE-2013-1682
CVE-2013-1683 - NVD CVE-2013-1683
CVE-2013-1685 - NVD CVE-2013-1685
CVE-2013-1686 - NVD CVE-2013-1686
CVE-2013-1687 - NVD CVE-2013-1687
CVE-2013-1688 - NVD CVE-2013-1688
CVE-2013-1690 - NVD CVE-2013-1690
CVE-2013-1692 - NVD CVE-2013-1692
CVE-2013-1693 - NVD CVE-2013-1693
CVE-2013-1694 - NVD CVE-2013-1694
CVE-2013-1695 - NVD CVE-2013-1695
CVE-2013-1696 - NVD CVE-2013-1696
CVE-2013-1697 - NVD CVE-2013-1697
CVE-2013-1698 - NVD CVE-2013-1698
CVE-2013-1699 - NVD CVE-2013-1699
CVE-2013-1700 - NVD CVE-2013-1700

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége

CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége

CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége

CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége

CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége

CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége

CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége

CVE-2017-1000353 – Jenkins RCE sérülékenysége

CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére