Mozilla termékek sérülékenységei

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Mozilla Firefox 5.x
Mozilla Thunderbird 5.x
Mozilla SeaMonkey 2.x

Összefoglaló

A Mozilla Firefox, Thunderbird és SeaMonkey olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére, bizalmas információk felfedésére és a sérülékeny rendszer feltörésére.

Leírás

1. Néhány nem részletezett hiba kihasználható memória kezelési hiba okozására. Jelenleg nem áll rendelkezésre több információ.
2. A JAR fáj jogosultságok kezelésében található hiba kihasználható az aláírt JAR fájlok manipulálására és egy másik weboldalon történő tetszőleges JavaScript kód futtatására.
3. A WebGL hibája kihasználható puffer túlcsordulás okozására, egy túlságosan hosszú árnyékoló (shader) string segítségével.
4. A WebGL’s ANGLE könyvtárban található hiba kihasználható halom túlcsordulás okozására.
5.  A “SVGTextElement.getCharNumAtPosition()” függvényben található egy felszabadítás utáni használat miatti hiba.
6. A tartalom biztonsági házirendben található hiba kihasználható a proxy hozzáférési adatok felfedésére vagy a hostok nem megfelelő feloldására.
7. A Windows D2D hardvergyorsításban jelentkező hiba kihasználható az azonos eredetet ellenőrző vizsgálat megkerülésére és adatok beolvasására másik tartományból.

A 2. és a 6. sérülékenység nem érinti a Mozilla Thunderbird-öt.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 45667
SECUNIA 45581
CVE-2011-0084 - NVD CVE-2011-0084
CVE-2011-2985 - NVD CVE-2011-2985
CVE-2011-2986 - NVD CVE-2011-2986
CVE-2011-2987 - NVD CVE-2011-2987
CVE-2011-2988 - NVD CVE-2011-2988
CVE-2011-2989 - NVD CVE-2011-2989
CVE-2011-2990 - NVD CVE-2011-2990
CVE-2011-2991 - NVD CVE-2011-2991
CVE-2011-2992 - NVD CVE-2011-2992
CVE-2011-2993 - NVD CVE-2011-2993