Множественные уязвимости в Mozilla Firefox

Дата публикации:
31.08.2010
Дата изменения:
03.11.2010
Всего просмотров:
1239
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
10
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:P/E:U/RL:O/RC:C) = Base:6.4/Temporal:4.7
(AV:L/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:6.2/Temporal:4.6
(AV:L/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:6.2/Temporal:4.6
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2010-3170
CVE-2010-3173
CVE-2010-3174
CVE-2010-3175
CVE-2010-3176
CVE-2010-3177
CVE-2010-3178
CVE-2010-3179
CVE-2010-3180
CVE-2010-3181
CVE-2010-3182
CVE-2010-3183
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Повышение привилегий
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla Firefox 3.5.x
Mozilla Firefox 3.6.x
Уязвимые версии: Mozilla Firefox версии до 3.5.14 и 3.6.11

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение и спуфинг атаку, повысить свои привилегии и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибок, которые могут позволить злоумышленнику вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке слишком длинных строк в функции document.write. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за того, что свойство locationbar объекта window остается доступным после его закрытия. Удаленный пользователь может выполнить произвольный код на системе.

4. Уязвимость существует из-за отсутствия проверки данных в функции LookupGetterorSetter() во время создания и удаления JavaScript объекта, что приводит к передаче устаревшего указателя функции JS_ValueToId(). Удаленный пользователь может вызвать "window.__lookupGetter__" без аргументов и выполнить произвольный код на системе.

5. Уязвимость существует из-за ошибки в Gopher обработчике во время генерации HTML тегов из текста. Удаленный пользователь может произвести XSS нападение.

6. Уязвимость существует из-за ошибки при обработке модальных вызовов посредством "javascript:" URL. Удаленный пользователь может обойти ограничения политики единства происхождения и получить доступ к потенциально важным данным другого сайта.

7. Уязвимость существует из-за использования уязвимого кода Network Security Services (NSS). Подробное описание уязвимости:
www.securitylab.ru/vulnerability/399212.php

8. Уязвимость существует из-за того, что приложение используется относительные пути для подключения библиотек. Злоумышленник может обманом заставить пользователя запустить приложение из директории, в которой находится специально сформированная библиотека, и повысить свои привилегии на системе. Уязвимость распространяется только на Windows версию.

9. Уязвимость существует из-за того, что сценарий, использующийся для запуска приложения на Linux системах, устанавливает небезопасным образом переменную окружения LD_LIBRARY_PATH. Злоумышленник может обманом заставить пользователя запустить приложение в директории, содержащей вредоносную библиотеку, и повысить свои привилегии на системе. Уязвимость распространяется только на Linux версию приложения.

10. Уязвимость существует из-за того, что реализация SSL функционала позволяет использование Diffie-Hellman Ephemeral (DHE) алгоритма с недостаточно безопасными ключами.

URL производителя: www.mozilla.com/firefox

Решение: Установите последнюю версию 3.5.14 или 3.6.11 с сайта производителя.

Ссылки: MFSA 2010-64: Miscellaneous memory safety hazards (rv:1.9.2.11/ 1.9.1.14)
MFSA 2010-65: Buffer overflow and memory corruption using document.write
MFSA 2010-66: Use-after-free error in nsBarProp
MFSA 2010-67: Dangling pointer vulnerability in LookupGetterOrSetter
MFSA 2010-68: XSS in gopher parser when parsing hrefs
MFSA 2010-69: Cross-site information disclosure via modal calls
MFSA 2010-70: SSL wildcard certificate matching IP addresses
MFSA 2010-71: Unsafe library loading vulnerabilities
MFSA 2010-72: Insecure Diffie-Hellman key exchange
ZDI-10-219: Mozilla Firefox LookupGetterOrSetter Remote Code Execution Vulnerability
http://www.westpoint.ltd.uk/advisories/wp-10-0001.txt
Журнал изменений: 20.10.2010
Изменено название уведомления, добавлена информация по уязвимостям, измен рейтинг опасности уведомления, изменена секция «Решение». 03.11.2010
Добавлено CVE идентификаторы.

или введите имя

CAPTCHA