Mozilla termékek sérülékenységei


2011. december 21. 12:04

CH azonosító

CH-6136

Angol cím

Mozilla Firefox / Thunderbird / SeaMonkey Multiple Vulnerabilities

Felfedezés dátuma

2011.12.20.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
SeaMonkey
Thunderbird

Érintett verziók

Mozilla Firefox 8.x
Mozilla Thunderbird 8.x
Mozilla SeaMonkey 2.x

Összefoglaló

A Mozilla Firefox, a Thunderbird és a SeaMonkey több sérülékenységét jelentették, melyek közül van egy ismeretlen hatású, míg a többit a támadók kihasználhatják érzékeny információk felfedésére és a felhasználói rendszerek feltörésére.

Leírás

  1. Több, nem részletezett hiba kihasználható memória kezelési hiba okozására.
  2. A YARR regular expression könyvtárban hibát okoz a javascript tartalmak feldolgozása.
  3. Az SVG alkalmazásban a DOMAttrModified események során az SVG elemek eltávolítása hibát okoz, amit kihasználva tiltott (out-of-bounds) memória területhez lehet hozzáférni.
  4. Az alkalmazás nem megfelelően kezeli az SVG animáció accessKey eseményeket, ha a JavaScript nem engedélyezett. Ez a felhasználói billentyű leütések kiszivárogtatásához vezethet.
  5. A bővítmény kezelő DOM frame törlése során fellépő hibája kihasználható memória hivatkozás feloldására.
    Megjegyzés: Ez a sérülékenység csak a Mac OS X-et érinti.
  6. Az OGG <video> elemek feldolgozásakor egy hiba lép fel.

Az 1-3. és az 5. sérülékenység sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 47302
SECUNIA 47334
CVE-2011-3658 - NVD CVE-2011-3658
CVE-2011-3660 - NVD CVE-2011-3660
CVE-2011-3661 - NVD CVE-2011-3661
CVE-2011-3663 - NVD CVE-2011-3663
CVE-2011-3664 - NVD CVE-2011-3664
CVE-2011-3665 - NVD CVE-2011-3665

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »