Дата публикации: | 31.08.2010 |
Дата изменения: | 03.11.2010 |
Всего просмотров: | 1501 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 10 |
CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 6.4 (AV:N/AC:L/Au:N/C:N/I:P/A:P/E:U/RL:O/RC:C) 6.2 (AV:L/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 6.2 (AV:L/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) |
CVE ID: |
CVE-2010-3170 CVE-2010-3173 CVE-2010-3174 CVE-2010-3175 CVE-2010-3176 CVE-2010-3177 CVE-2010-3178 CVE-2010-3179 CVE-2010-3180 CVE-2010-3181 CVE-2010-3182 CVE-2010-3183 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Повышение привилегий Обход ограничений безопасности Спуфинг атака Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Mozilla Firefox 3.5.x
Mozilla Firefox 3.6.x |
Уязвимые версии: Mozilla Firefox версии до 3.5.14 и 3.6.11
Описание: 1. Уязвимость существует из-за ошибок, которые могут позволить злоумышленнику вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при обработке слишком длинных строк в функции document.write. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за того, что свойство locationbar объекта window остается доступным после его закрытия. Удаленный пользователь может выполнить произвольный код на системе. 4. Уязвимость существует из-за отсутствия проверки данных в функции LookupGetterorSetter() во время создания и удаления JavaScript объекта, что приводит к передаче устаревшего указателя функции JS_ValueToId(). Удаленный пользователь может вызвать "window.__lookupGetter__" без аргументов и выполнить произвольный код на системе. 5. Уязвимость существует из-за ошибки в Gopher обработчике во время генерации HTML тегов из текста. Удаленный пользователь может произвести XSS нападение. 6. Уязвимость существует из-за ошибки при обработке модальных вызовов посредством "javascript:" URL. Удаленный пользователь может обойти ограничения политики единства происхождения и получить доступ к потенциально важным данным другого сайта.
7. Уязвимость существует из-за использования уязвимого кода Network Security Services (NSS). Подробное описание уязвимости: 8. Уязвимость существует из-за того, что приложение используется относительные пути для подключения библиотек. Злоумышленник может обманом заставить пользователя запустить приложение из директории, в которой находится специально сформированная библиотека, и повысить свои привилегии на системе. Уязвимость распространяется только на Windows версию. 9. Уязвимость существует из-за того, что сценарий, использующийся для запуска приложения на Linux системах, устанавливает небезопасным образом переменную окружения LD_LIBRARY_PATH. Злоумышленник может обманом заставить пользователя запустить приложение в директории, содержащей вредоносную библиотеку, и повысить свои привилегии на системе. Уязвимость распространяется только на Linux версию приложения. 10. Уязвимость существует из-за того, что реализация SSL функционала позволяет использование Diffie-Hellman Ephemeral (DHE) алгоритма с недостаточно безопасными ключами. URL производителя: www.mozilla.com/firefox Решение: Установите последнюю версию 3.5.14 или 3.6.11 с сайта производителя. |
|
Ссылки: |
MFSA 2010-64: Miscellaneous memory safety hazards (rv:1.9.2.11/ 1.9.1.14) MFSA 2010-65: Buffer overflow and memory corruption using document.write MFSA 2010-66: Use-after-free error in nsBarProp MFSA 2010-67: Dangling pointer vulnerability in LookupGetterOrSetter MFSA 2010-68: XSS in gopher parser when parsing hrefs MFSA 2010-69: Cross-site information disclosure via modal calls MFSA 2010-70: SSL wildcard certificate matching IP addresses MFSA 2010-71: Unsafe library loading vulnerabilities MFSA 2010-72: Insecure Diffie-Hellman key exchange ZDI-10-219: Mozilla Firefox LookupGetterOrSetter Remote Code Execution Vulnerability |
|
http://www.westpoint.ltd.uk/advisories/wp-10-0001.txt |
Журнал изменений: | a:2:{s:4:"TEXT";s:198:"20.10.2010 Изменено название уведомления, добавлена информация по уязвимостям, измен рейтинг опасности уведомления, изменена секция «Решение». 03.11.2010 Добавлено CVE идентификаторы.";s:4:"TYPE";s:4:"html";} |