Security Lab

Множественные уязвимости в Mozilla Firefox

Дата публикации:27.03.2009
Дата изменения:16.04.2009
Всего просмотров:7518
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-1169
CVE-2009-1044
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mozilla Firefox 3.0.x
Уязвимые версии: Mozilla Firefox 3.0.7 и более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за некорректной обработки ошибок во время преобразования XML документа. Удаленный пользователь может с помощью специально сформированного XSLT кода аварийно завершить работу приложения. В случае удачной эксплуатации уязвимости злоумышленник сможет аварийно завершить работу браузера. Возможность выполнения произвольного кода не доказана, но теоретически возможна.

2. Уязвимость существует из-за ошибки при обработке XUL tree метода "_moveToEdgeShift()". Удаленный пользователь может вызвать Garbage коллектор для объектов, которые еще используются и выполнить произвольный код на целевой системе.

URL производителя: www.mozilla.com/en-US/firefox/

Решение: Установите последнюю версию 3.0.8 с сайта производителя.

Журнал изменений:

30.03.2009
Добавлено описание уязвимости #2, изменены название и секция «Решение», повышен рейтинг опасности.
30.03.2009
Добавлен PoC код.
16.04.2009
Добавлен PoC код.

Ссылки: Mozilla Firefox XSL Parsing Remote Memory Corruption PoC
MFSA 2009-12: XSL Transformation vulnerability
MFSA 2009-13: Arbitrary code execution via XUL tree element
Firefox 3.0.x (XML Parser) Memory Corruption / DoS PoC
ZDI-09-015: Mozilla Firefox XUL _moveToEdgeShift() Memory Corruption Vulnerability
Mozilla Firefox XSL Parsing Remote Memory Corruption PoC #2