Mozilla termékek többféle távoli kód futtatási sebezhetősége és biztonsági hibái

CH azonosító

CH-408

Felfedezés dátuma

2007.02.24.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
Network Security Services (NSS)
SeaMonkey

Érintett verziók

Mozilla Firefox 1.x - 2.0.x
Mozilla SeaMonkey 1.0.x
Mozilla Network Security Services (NSS) 3.x

Összefoglaló

A Mozilla Firefox és a SeaMonkey többféle sebezhetőségét azonosították, melyet a támadók felhasználhattak az érintett rendszer fölötti teljes ellenőrzés megszerzésére és a biztonsági megszorítások megkerülésére.

Leírás

A Mozilla Firefox és a SeaMonkey többféle sebezhetőségét azonosították, melyet a támadók felhasználhattak az érintett rendszer fölötti teljes ellenőrzés megszerzésére és a biztonsági megszorítások megkerülésére.

  1. Az első hiba egy memória kezelési hiba az SVG és JavaScript motorban, mellyel a támadók kiválthatják a sérült alkalmazás összeomlását vagy tetszőleges parancsokat futtathatnak le.
  2. A második sebezhetőséget a Mozilla szövegértelmező hibája okozza, mert figyelmen kívül hagyja az érvénytelen lezáró karaktereket a HTML tagek tulajdonság neveiben. Ezt használják ki a támadók a biztonsági megszorítások megkerülésekor és tetszőleges script kódok léfuttatásakor.
  3. A harmadik hiányosság akkor lép fel, amikor weboldalak anélkül kezelik és fogadják el a felhasználói tartalmat, hogy a használt karakter készlet és kódolás be lenne állítva. Ezt lehet felhasználni biztonsági megszorítások megkerülésére és cross-site scripting támadások lefolytatására.
  4. A negyedik hiányosság egyes dokumentumok betöltésekor és gyorsítótárazásakor jelentkező hiba. Ezt a támadók felhasználhatják bizonyos weboldalakon található érzékeny adatok megszerzésére.
  5. Az ötödik hiányosság az egyedi kurzor kezelésének hibája, mely lehetővé teszi, hogy a káros weboldal a böngésző felhasználói felületének elemeit (pl. a host név vagy a biztonsági jelzések) meghamisítsa nagy kurzort használatával és a CSS3 hotspot tulajdonságok beállításával.
  6. A hatodik sebezhetőség a tiltott felugró ablakok kezeléséből adódik, melyet a támadók kihasználhatnak tetszőleges file-hoz való jogosulatlan olvasási hozzáférés megszerzésére.
  7. A hetedik sebezhetőséget egy puffer túlcsordulási hiba okozza a Network Security Servicesben (NSS), amikor egy “Master Secret”-tel való titkosításhoz túl kicsi nyilvános kulccsal rendelkező tanúsítvány feldolgozása folyik, vagy amikor érvénytelen paraméterek kezelésekor egy SSLv2 kapcsolat létrehozása közben. Ezt a támadók felhasználhatják az alkalmazás összeomlásának előidézésére vagy tetszőleges parancsok lefuttatására.
  8. A nyolcadik sebezhetőséget egy memória kezelési hiba okozza “onUnload” események és önmagát változtató “document.write()” hívások kezelésekor. Ezt a támadók kihasználhatják az alkalmazás összeomlásának előidézésére vagy tetszőleges parancsok lefuttatására.

Egyéb sebezhetőségeket is javítottak.

A sérülékenységek megtalálhatók a Firefox 1.5.0.10. és 2.0.0.2., a SeaMonkey 1.0.8. és a Network Security Services (NSS) 3.11.5. verziójában, de korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Egyéb referencia: www.vupen.com
Gyártói referencia: labs.idefense.com
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org