Mozilla termékek sérülékenységei

2011. december 21. 12:04

CH azonosító

CH-6136

Angol cím

Mozilla Firefox / Thunderbird / SeaMonkey Multiple Vulnerabilities

Felfedezés dátuma

2011.12.20.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
SeaMonkey
Thunderbird

Érintett verziók

Mozilla Firefox 8.x
Mozilla Thunderbird 8.x
Mozilla SeaMonkey 2.x

Összefoglaló

A Mozilla Firefox, a Thunderbird és a SeaMonkey több sérülékenységét jelentették, melyek közül van egy ismeretlen hatású, míg a többit a támadók kihasználhatják érzékeny információk felfedésére és a felhasználói rendszerek feltörésére.

Leírás

Több, nem részletezett hiba kihasználható memória kezelési hiba okozására.
A YARR regular expression könyvtárban hibát okoz a javascript tartalmak feldolgozása.
Az SVG alkalmazásban a DOMAttrModified események során az SVG elemek eltávolítása hibát okoz, amit kihasználva tiltott (out-of-bounds) memória területhez lehet hozzáférni.
Az alkalmazás nem megfelelően kezeli az SVG animáció accessKey eseményeket, ha a JavaScript nem engedélyezett. Ez a felhasználói billentyű leütések kiszivárogtatásához vezethet.
A bővítmény kezelő DOM frame törlése során fellépő hibája kihasználható memória hivatkozás feloldására.
Megjegyzés: Ez a sérülékenység csak a Mac OS X-et érinti.
Az OGG <video> elemek feldolgozásakor egy hiba lép fel.

Az 1-3. és az 5. sérülékenység sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.

Mozilla termékek sérülékenységei