Дата публикации: | 22.04.2009 |
Всего просмотров: | 5494 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2009-1302 CVE-2009-1303 CVE-2009-1304 CVE-2009-1305 CVE-2009-1306 CVE-2009-1307 CVE-2009-1308 CVE-2009-1309 CVE-2009-1310 CVE-2009-1311 CVE-2009-1312 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании Раскрытие важных данных Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Mozilla Firefox 3.0.x |
Уязвимые версии: Mozilla Firefox версии до 3.0.9
Описание: 1. Две уязвимости существуют из-за ошибок в browser engine. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Две уязвимости существуют из-за ошибок в механизме JavaScript. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки в "jar:" схеме при обработке URI, используемого для данных с Content-Disposition: attachment. Удаленный пользователь может произвести XSS нападение на сайты, которые позволяют пользователям загружать произвольные данные, передаваемые как "application/java-archive" или "application/x-jar", и полагающиеся на HTTP заголовок "Content-Disposition: attachment" для ограничения потенциально небезопасных данных. 4. Уязвимость существует из-за ошибки при загрузке Adobe Flash файлов посредством схемы "view-source:". Удаленный пользователь может произвести CSRF атаку и просмотреть или записать Local Shared Objects на системе пользователя. 5. Уязвимость существует из-за ошибки при обработке XBL привязок. Злоумышленник может произвести XSS нападение на сайты, позволяющие пользователю добавить таблицы стилей с другого источника. 6. Уязвимость существует из-за ошибок в "XMLHttpRequest" и "XPCNativeWrapper.toString". Удаленный пользователь может обойти политику единства происхождения и выполнить произвольный код на системе с привилегиями chrome. 7. Уязвимость существует из-за ошибки при обработке "SearchForm javascript:" URI, когда пользователь производит пустой поиск в специально сформированном плагине. 8. Уязвимость существует из-за ошибки при обработке POST данных, при сохранении внутреннего фрейма страницы в качестве файла в то время, как внешняя страница содержит POST данные, что приведет к отправке POST данных на URL внутреннего фрейма. Удаленный пользователь может получить доступ к потенциально важным данным. 9. Уязвимость существует из-за ошибки при обработке заголовка "Refresh". Удаленный пользователь может произвести XSS нападение. URL производителя: www.mozilla.com/en-US/firefox/ Решение: Установите последнюю версию 3.0.9 с сайта производителя. |
|
Ссылки: |
MFSA 2009-14: Crashes with evidence of memory corruption (rv:1.9.0.9) MFSA 2009-16: jar: scheme ignores the content-disposition: header on the inner URI MFSA 2009-17: Same-origin violations when Adobe Flash loaded via view-source: scheme MFSA 2009-18: XSS hazard using third-party stylesheets and XBL bindings MFSA 2009-19: Same-origin violations in XMLHttpRequest and XPCNativeWrapper.toString MFSA 2009-20: Malicious search plugins can inject code into arbitrary sites MFSA 2009-21: POST data sent to wrong site when saving web page with embedded frame MFSA 2009-22: Firefox allows Refresh header to redirect to javascript: URIs |