Security Lab

Множественные уязвимости в Mozilla Firefox и Thunderbird

Дата публикации:11.10.2012
Всего просмотров:2487
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:22
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2012-3983
CVE-2012-3984
CVE-2012-3985
CVE-2012-3986
CVE-2012-3987
CVE-2012-3988
CVE-2012-3989
CVE-2012-3990
CVE-2012-3991
CVE-2012-3992
CVE-2012-3993
CVE-2012-3994
CVE-2012-3995
CVE-2012-4179
CVE-2012-4180
CVE-2012-4181
CVE-2012-4182
CVE-2012-4183
CVE-2012-4185
CVE-2012-4186
CVE-2012-4187
CVE-2012-4188
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mozilla Firefox 15.x
Mozilla Thunderbird 15.x
Уязвимые версии:
Mozilla Firefox версии до 16
Thunderbird версии до 16

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение и спуфинг атаку, а также скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестных ошибок. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке выпадающего списка «select». Удаленный пользователь может отобразить произвольные данные на странице, показывая URL другого сайта.

3. Уязвимость существует из-за ошибки при обработке свойства "document.domain". Удаленный пользователь может обойти ограничения политики единства происхождения и выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого домена.

4. Уязвимость существует из-за ошибок, которые позволяют обойти проверки класса DOMWindowUtils и обратиться к запрещенным методам.

5. Уязвимость существует из-за ошибки преобразования в данных в режим чтения. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Уязвимость распространяется только на версию Firefox для Android

6. Уязвимость существует из-за ошибки использования после освобождения при переходе в полноэкранный режим окна и последующем возврате на предыдущую страницу в истории посещений браузера.

7. Уязвимость существует из-за ошибки преобразования типов переменных при использовании оператора instanceof для определенных JavaScript объектов.

8. Уязвимость существует из-за ошибки при вызове функции GetProperty() посредством JSAPI. Удаленный пользователь может обойти некоторые ограничения безопасности и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки при обработке свойства "location" через бинарные плагины. Удаленный пользователь может произвести XSS нападение.

10. Уязвимость существует из-за ошибки в Chrome Object Wrapper (COW) при обработке объекта InstallTrigger. Удаленный пользователь может получить доступ к определенным привилегированным функциям и свойствам.

11. Уязвимость существует из-за ошибки при обработке свойства "location.hash" и истории посещений. Удаленный пользователь может отобразить произвольный сайт или выполнить произвольный код сценария в браузере жертвы.

12. Переполнение буфера обнаружено в функции IsCSSWordSpacingSpace(). Удаленный пользователь может скомпрометировать целевую систему.

13. Уязвимость существует из-за ошибки использования после освобождения в функции nsHTMLCSSUtils::CreateCSSPropertyTxn(). Удаленный пользователь может скомпрометировать целевую систему.

14. Уязвимость существует из-за ошибки проверки границ данных в функции nsHTMLEditor::IsPrevCharInNodeWhitespace(). Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

15. Уязвимость существует из-за ошибки использования после освобождения в функции nsSMILAnimationController::DoSample(). Удаленный пользователь может скомпрометировать целевую систему.

16. Уязвимость существует из-за ошибки использования после освобождения в функции nsTextEditRules::WillInsert(). Удаленный пользователь может скомпрометировать целевую систему.

17. Уязвимость существует из-за ошибки использования после освобождения в функции DOMSVGTests::GetRequiredFeatures(). Удаленный пользователь может скомпрометировать целевую систему.

18. Уязвимость существует из-за ошибки проверки границ данных в функции nsCharTraits::length(). Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

19. Уязвимость существует из-за ошибки проверки границ данных в функции nsWaveReader::DecodeAudioData(). Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

20. Уязвимость существует из-за ошибки при обработке свойства insPos. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

21. Уязвимость существует из-за ошибки проверки границ данных в функции Convolve3x3(). Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

22. Уязвимость существует из-за ошибки использования после освобождения в функции nsIContent::GetNameSpaceID(). Удаленный пользователь может скомпрометировать целевую систему.

URL производителя: www.mozilla.org

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.mozilla.org/security/announce/2012/mfsa2012-74.html
http://www.mozilla.org/security/announce/2012/mfsa2012-75.html
http://www.mozilla.org/security/announce/2012/mfsa2012-76.html
http://www.mozilla.org/security/announce/2012/mfsa2012-77.html
http://www.mozilla.org/security/announce/2012/mfsa2012-78.html
http://www.mozilla.org/security/announce/2012/mfsa2012-79.html
http://www.mozilla.org/security/announce/2012/mfsa2012-80.html
http://www.mozilla.org/security/announce/2012/mfsa2012-81.html
http://www.mozilla.org/security/announce/2012/mfsa2012-82.html
http://www.mozilla.org/security/announce/2012/mfsa2012-83.html
http://www.mozilla.org/security/announce/2012/mfsa2012-84.html
http://www.mozilla.org/security/announce/2012/mfsa2012-85.html
http://www.mozilla.org/security/announce/2012/mfsa2012-86.html
http://www.mozilla.org/security/announce/2012/mfsa2012-87.html