Множественные уязвимости в Mozilla Firefox

Дата публикации:
11.06.2014
Дата изменения:
11.06.2014
Всего просмотров:
1292
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
10
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2014-1533
CVE-2014-1534
CVE-2014-1536
CVE-2014-1537
CVE-2014-1538
CVE-2014-1539
CVE-2014-1540
CVE-2014-1541
CVE-2014-1542
CVE-2014-1543
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla Firefox 29.x
Уязвимые версии: Mozilla Firefox 29.x, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести хищение кликов и выполнить произвольный код на целевой системе.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/453892.php

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти.

2. Уязвимость существует из-за ошибки в функции "PropertyProvider::FindJustificationRange()".Удаленный пользователь может выполнить запись за пределами границ данных.

3. Уязвимость существует из-за ошибки использования после освобождения в классе "mozilla::dom::workers::WorkerPrivateParent". Удаленный пользователь может вызвать повреждение памяти.

4. Уязвимость существует из-за ошибки при обработке визуализации курсора в флэш-объектах. Удаленный пользователь может скрыть визуализированный курсор в флэше и в последствии произвести хищение кликов.

Эта уязвимость существует в версиях до 30, работающих на OS X.

5. Уязвимость существует из-за ошибки использования после освобождения в функции "nsEventListenerManager::CompileEventHandlerInternal()".Удаленный пользователь может вызвать повреждение памяти.

6. Уязвимость существует из-за ошибки проверки границ данных в количестве каналов AudioBuffer и диапазоне частоты дискретизации в Web Audio Speex. Удаленный пользователь может вызвать переполнение буфера.

Для успешной эксплуатации уязвимости №1-№3, №5 и №6 удаленный пользователь может выполнить произвольный код на целевой системе.

Уязвимости №1-№3, №5 и №6 приведены в версиях до 30.

7. Уязвимость существует из-за ошибки в методе "navigator.getGamepads()" в Gamepad API. Удаленный пользователь может вызвать переполнение буфера.

Для успешной эксплуатации уязвимости пользователь может позволить выполнить произвольный код на целевой системе, но требуется виртуальный или физический геймпад устройство с не смежными осями которые требуется подключить.

Эта уязвимость существует в версиях до 30, работающих на Windows 8.

URL производителя: http://www.mozilla.org/

Решение: Установите последнюю версию 30 с сайта производителя.

Ссылки: http://www.mozilla.org/security/announce/2014/mfsa2014-48.html
http://www.mozilla.org/security/announce/2014/mfsa2014-49.html
http://www.mozilla.org/security/announce/2014/mfsa2014-50.html
http://www.mozilla.org/security/announce/2014/mfsa2014-51.html
http://www.mozilla.org/security/announce/2014/mfsa2014-52.html
http://www.mozilla.org/security/announce/2014/mfsa2014-53.html
http://www.mozilla.org/security/announce/2014/mfsa2014-54.html

или введите имя

CAPTCHA