CH azonosító
CH-6136Angol cím
Mozilla Firefox / Thunderbird / SeaMonkey Multiple VulnerabilitiesFelfedezés dátuma
2011.12.20.Súlyosság
MagasÉrintett rendszerek
FirefoxMozilla
SeaMonkey
Thunderbird
Érintett verziók
Mozilla Firefox 8.x
Mozilla Thunderbird 8.x
Mozilla SeaMonkey 2.x
Összefoglaló
A Mozilla Firefox, a Thunderbird és a SeaMonkey több sérülékenységét jelentették, melyek közül van egy ismeretlen hatású, míg a többit a támadók kihasználhatják érzékeny információk felfedésére és a felhasználói rendszerek feltörésére.
Leírás
- Több, nem részletezett hiba kihasználható memória kezelési hiba okozására.
- A YARR regular expression könyvtárban hibát okoz a javascript tartalmak feldolgozása.
- Az SVG alkalmazásban a DOMAttrModified események során az SVG elemek eltávolítása hibát okoz, amit kihasználva tiltott (out-of-bounds) memória területhez lehet hozzáférni.
- Az alkalmazás nem megfelelően kezeli az SVG animáció accessKey eseményeket, ha a JavaScript nem engedélyezett. Ez a felhasználói billentyű leütések kiszivárogtatásához vezethet.
- A bővítmény kezelő DOM frame törlése során fellépő hibája kihasználható memória hivatkozás feloldására.
Megjegyzés: Ez a sérülékenység csak a Mac OS X-et érinti. - Az OGG <video> elemek feldolgozásakor egy hiba lép fel.
Az 1-3. és az 5. sérülékenység sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 47302
SECUNIA 47334
CVE-2011-3658 - NVD CVE-2011-3658
CVE-2011-3660 - NVD CVE-2011-3660
CVE-2011-3661 - NVD CVE-2011-3661
CVE-2011-3663 - NVD CVE-2011-3663
CVE-2011-3664 - NVD CVE-2011-3664
CVE-2011-3665 - NVD CVE-2011-3665