Security Lab

Множественные уязвимости в Mozilla Firefox

Дата публикации:26.06.2013
Всего просмотров:2402
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:16
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
4 (AV:N/AC:H/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2013-1683
CVE-2013-1684
CVE-2013-1685
CVE-2013-1686
CVE-2013-1687
CVE-2013-1688
CVE-2013-1690
CVE-2013-1692
CVE-2013-1693
CVE-2013-1694
CVE-2013-1695
CVE-2013-1696
CVE-2013-1697
CVE-2013-1698
CVE-2013-1699
CVE-2013-1700
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mozilla Firefox 21.x
Уязвимые версии: Firefox версий до 22.0

Описание:
Обнаруженные уязвимости позволяют выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ряда ошибок защиты безопасности памяти. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки использования после освобождения в Address Sanitizer. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки использования после освобождения в Address Sanitizer. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки использования после освобождения в Address Sanitizer. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки в XBL. Удаленный пользователь может выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки в Profiler. Удаленный пользователь может выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки в событии onreadystatechange. Удаленный пользователь может осуществить DoS-атаку.

8. Уязвимость существует из-за недостаточной проверки подлинности XHR HEAD запросов при выполнении некоторых действий. Удаленный пользователь может произвести CSRF нападение.

9. Уязвимость существует из-за ошибки SVG фильтров. Удаленный пользователь может раскрыть важные данные на целевой системе.

10. Уязвимость существует из-за ошибк PreserveWrapper. Удаленный пользователь может осуществить DoS-атаку.

11. Уязвимость существует из-за ошибки в функционале песочницы. Удаленный пользователь может обойти ограничения безопасности на системе.

12. Уязвимость существует из-за ошибки в X-Frame-Options. Удаленный пользователь может обойти ограничения безопасности на целевой системе.

13. Уязвимость существует из-за ошибки в XrayWrappers. Удаленный пользователь может обойти ограничения безопасности на целевой системе.

14. Уязвимость существует из-за ошибки в getUserMedia. Удаленный пользователь может обойти ограничения безопасности и получить доступ к камере или микрофону на целевой системе.

15. Уязвимость существует из-за недостаточной защиты от спуфинга доменов в Firefox в связи с существованием кириллических доменов.

16. Уязвимость существует из-за ошибки в функционале обновления. Локальный пользователь может повысить привилегии на системе.

Ссылки: http://www.mozilla.org/security/announce/2013/mfsa2013-49.html
http://www.mozilla.org/security/announce/2013/mfsa2013-50.html
http://www.mozilla.org/security/announce/2013/mfsa2013-51.html
http://www.mozilla.org/security/announce/2013/mfsa2013-52.html
http://www.mozilla.org/security/announce/2013/mfsa2013-53.html
http://www.mozilla.org/security/announce/2013/mfsa2013-54.html
http://www.mozilla.org/security/announce/2013/mfsa2013-55.html
http://www.mozilla.org/security/announce/2013/mfsa2013-56.html
http://www.mozilla.org/security/announce/2013/mfsa2013-57.html
http://www.mozilla.org/security/announce/2013/mfsa2013-58.html
http://www.mozilla.org/security/announce/2013/mfsa2013-59.html
http://www.mozilla.org/security/announce/2013/mfsa2013-60.html
http://www.mozilla.org/security/announce/2013/mfsa2013-61.html
http://www.mozilla.org/security/announce/2013/mfsa2013-62.html