Показано с 1 по 1 из 1.

Множественные уязвимости в Mozilla Firefox

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254

    Множественные уязвимости в Mozilla Firefox

    08 сентября, 2010

    Программа: Mozilla Firefox версии до 3.5.12 и 3.6.9

    Опасность: Высокая

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным данным и скомпрометировать целевую систему. 1. Уязвимость существует из-за некоторых ошибок в механизме browser. Удаленный пользователь может вызвать повреждение памяти и потенциально скомпрометировать целевую систему.

    2. Целочисленное переполнение обнаружено в реализации HTML фреймов при обработке количества колонок. Удаленный пользователь может создать большое количество колонок, которое переполнит 8-ми битный счетчик, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за ошибки в реализации navigator.plugins. Удаленный пользователь может с помощью специально сформированного Web сайта спровоцировать обращение к некорректному указателю в памяти и выполнить произвольный код на целевой системе.

    4. Уязвимость существует из-за ошибки в механизме трансформации текста. Удаленный пользователь может с помощью специально сформированной страницы, содержащей двунаправленный текст, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    5. Уязвимость существует из-за ошибки использования после освобождения при обработке выделений XUL дерева. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость относится к:
    www.securitylab.ru/vulnerability/396114.php #8

    6. Уязвимость существует из-за ошибки при обработке объектов XUL дерева. Удаленный пользователь может спровоцировать удаление дерева из DOM, что заставит приложение обратиться к некоторым удаленным секциям памяти. Удачная эксплуатация уязвимости в приложениях на основе Gecko 1.9.1 (Firefox 3.5) позволит злоумышленнику выполнить произвольный код на целевой системе.

    7. Уязвимость существует из-за ошибки в nsTreeContentView. Удаленный пользователь может заставить приложение обратиться к указателю удаленного узла и выполнить произвольный код на целевой системе.

    8. Уязвимость существует из-за ошибки во время нормализации документа. Удаленный пользователь может спровоцировать использование приложением удаленного объекта и выполнить произвольный код на целевой системе.

    9. Уязвимость существует из-за ошибки при обработке шрифтов, примененных к документу. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на системе, работающей под управлением Mac OS.

    10. Уязвимость существует из-за ошибки в классе XPCSafeJSObjectWrapper (SJOW), которая позволяет создание области цепочек, оканчивающихся во внешнем объекте. Пользователям SJOW, ожидающим окончание цепочки во внутреннем объекте, могут быть предоставлены привилегии chrome. Удачная эксплуатация уязвимости может позволить злоумышленнику выполнить произвольный JavaScript сценарий на системе с привилегиями chrome. Уязвимость распространяется только на Firefox 3.6.

    11. Уязвимость существует из-за логической ошибки в классе XPCSafeJSObjectWrapper (SJOW), которая позволяет выполнение кода в контексте другого домена. Удаленный пользователь может обойти ограничения политики единства происхождения и выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого домена. Уязвимость распространяется только на Firefox 3.5.

    12. Уязвимость существует из-за ошибки при обработке атрибута тега object, которая может быть использована для переопределения кодировки HTML документа внутри фрейма. Удаленный пользователь может изменить кодировку документа на UTF-7 и потенциально обойти XSS фтильтры.

    13. Уязвимость существует из-за ошибки при копировании или перетаскивании HTML кода в документ с включенным designMode. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности сайта, в который был перемещен специально сформированный текст.

    14. Уязвимость существует из-за того, что свойство statusText объекта XMLHttpRequest является доступным для чтения инициатором запроса, даже если запрос осуществляется к другому домену. Удаленный пользователь может получить данные о работающих службах в локальной сети пользователя.

    URL производителя: www.mozilla-europe.org

    Решение: Установите последнюю версию 3.5.12 или 3.6.9 с сайта производителя.


    securitylab.ru

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в Mozilla Firefox 3.5
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 28.10.2009, 16:42
  2. Множественные уязвимости в Mozilla Firefox 3.0.x
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 28.10.2009, 16:41
  3. Множественные уязвимости в Mozilla Firefox
    От ALEX(XX) в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 22.10.2007, 17:19
  4. Множественные уязвимости в Mozilla Firefox
    От ALEX(XX) в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 16.09.2006, 22:21
  5. Ответов: 1
    Последнее сообщение: 21.09.2004, 19:52

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00434 seconds with 18 queries