Mozilla termékek sérülékenységei

CH azonosító

CH-5386

Angol cím

Mozilla Products Multiple Vulnerabilities

Felfedezés dátuma

2011.08.16.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
SeaMonkey
Thunderbird

Érintett verziók

Mozilla Firefox 5.x
Mozilla Thunderbird 5.x
Mozilla SeaMonkey 2.x

Összefoglaló

A Mozilla Firefox, Thunderbird és SeaMonkey olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére, bizalmas információk felfedésére és a sérülékeny rendszer feltörésére.

Leírás

  1. Néhány nem részletezett hiba kihasználható memória kezelési hiba okozására. Jelenleg nem áll rendelkezésre több információ.
  2. A JAR fáj jogosultságok kezelésében található hiba kihasználható az aláírt JAR fájlok manipulálására és egy másik weboldalon történő tetszőleges JavaScript kód futtatására.
  3. A WebGL hibája kihasználható puffer túlcsordulás okozására, egy túlságosan hosszú árnyékoló (shader) string segítségével.
  4. A WebGL’s ANGLE könyvtárban található hiba kihasználható halom túlcsordulás okozására.
  5.  A “SVGTextElement.getCharNumAtPosition()” függvényben található egy felszabadítás utáni használat miatti hiba.
  6. A tartalom biztonsági házirendben található hiba kihasználható a proxy hozzáférési adatok felfedésére vagy a hostok nem megfelelő feloldására.
  7. A Windows D2D hardvergyorsításban jelentkező hiba kihasználható az azonos eredetet ellenőrző vizsgálat megkerülésére és adatok beolvasására másik tartományból.

A 2. és a 6. sérülékenység nem érinti a Mozilla Thunderbird-öt.

Megoldás

Frissítsen a legújabb verzióra