Mozilla termékek sérülékenységei

CH azonosító

CH-6136

Angol cím

Mozilla Firefox / Thunderbird / SeaMonkey Multiple Vulnerabilities

Felfedezés dátuma

2011.12.20.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
SeaMonkey
Thunderbird

Érintett verziók

Mozilla Firefox 8.x
Mozilla Thunderbird 8.x
Mozilla SeaMonkey 2.x

Összefoglaló

A Mozilla Firefox, a Thunderbird és a SeaMonkey több sérülékenységét jelentették, melyek közül van egy ismeretlen hatású, míg a többit a támadók kihasználhatják érzékeny információk felfedésére és a felhasználói rendszerek feltörésére.

Leírás

  1. Több, nem részletezett hiba kihasználható memória kezelési hiba okozására.
  2. A YARR regular expression könyvtárban hibát okoz a javascript tartalmak feldolgozása.
  3. Az SVG alkalmazásban a DOMAttrModified események során az SVG elemek eltávolítása hibát okoz, amit kihasználva tiltott (out-of-bounds) memória területhez lehet hozzáférni.
  4. Az alkalmazás nem megfelelően kezeli az SVG animáció accessKey eseményeket, ha a JavaScript nem engedélyezett. Ez a felhasználói billentyű leütések kiszivárogtatásához vezethet.
  5. A bővítmény kezelő DOM frame törlése során fellépő hibája kihasználható memória hivatkozás feloldására.
    Megjegyzés: Ez a sérülékenység csak a Mac OS X-et érinti.
  6. Az OGG <video> elemek feldolgozásakor egy hiba lép fel.

Az 1-3. és az 5. sérülékenység sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra