Security Lab

Множественные уязвимости в Mozilla Firefox 3.5

Дата публикации:28.10.2009
Дата изменения:31.10.2009
Всего просмотров:7016
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Повышение привилегий
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mozilla Firefox 3.5.x
Уязвимые версии: Mozilla Firefox версии до 3.5.4

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, повысить свои привилегии на системе и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при формировании истории для содержимого Web форм и строки состояния. Удаленный пользователь может с помощью специально сформированного Web сайта синтезировать некоторые события с помощью пользователя (например, нажатие мыши и клавиш) и заставить браузер автоматически заполнить поля форм данными, содержащимися в истории браузера, и затем прочесть эти данные.

2. Уязвимость существует из-за предсказуемости имен временных файлов в Download Manager. Злоумышленник, который владеет информацией о ранее загруженных файлах пользователя и открытых с помощью Download Manager, может записать файл во временную директорию на системе для загрузки файлов и обманом заставить пользователя запустить ранее загруженное приложение через Download Manager. Для успешной эксплуатации уязвимости требуется локальный доступ к системе. Уязвимость была описана ранее:
www.securitylab.ru/vulnerability/385034.php

3. Уязвимость существует из-за ошибки при рекурсивном создании JavaScript web-workers. Удаленный пользователь может спровоцировать использование освобожденной памяти и аварийно завершить работу браузера или выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при обработке регулярных выражений, используемых в Proxy Auto-configuration (PAC) файлах. Удаленный пользователь может с помощью специально сформированного PAC файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки в цветовых GIF картах в обработчике GIF изображений. Удаленный пользователь может с помощью специально сформированного GIF изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки в методе XPCVariant::VariantDataToJS() в утилите XPCOM. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный Javascript сценарий с привилегиями chrome.

7. Уязвимость существует из-за ошибки индексации массива при выделении пространства для чисел с плавающей точкой. Удаленный пользователь может вызвать повреждение памяти при обработке определенного числа с плавающей точкой и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки в реализации Javascript функции document.getSelection(). Удаленный пользователь может прочитать выделенный на странице текст с другого домена.

9. Уязвимость существует из-за ошибки при обработке имен загружаемых файлов, содержащих в имени RTL (right-to-left) символы. Удаленный пользователь может подменить название и расширение отображаемого файла в окне загрузки и потенциально скомпрометировать целевую систему.

10. Уязвимость существует из-за ошибки в встроенной библиотеке liboggz. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.

11. Уязвимость существует из-за множественных ошибок в встроенной библиотеке libvorbis. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.

12. Уязвимость существует из-за ошибки в встроенной библиотеке liboggplay. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.

13. Уязвимость существует из-за множественных ошибок в browser engine. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.

14. Уязвимость существует из-за неизвестной ошибки в browser engine. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.

15. Уязвимость существует из-за множественных ошибок в JavaScript engine. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.

URL производителя: www.mozilla.com/firefox

Решение: Установите последнюю версию 3.5.4 с сайта производителя.

Журнал изменений:

29.10.2009
Добавлен PoC код к уязвимости #2, добавлена ссылка на уведомление от iDefense.
31.10.2009
Изменено описание уязвимости #2.

Ссылки: MFSA 2009-52: Form history vulnerable to stealing
MFSA 2009-53: Local downloaded file tampering
MFSA 2009-54: Crash with recursive web-worker calls
MFSA 2009-55: Crash in proxy auto-configuration regexp parsing
MFSA 2009-56: Heap buffer overflow in GIF color map parser
MFSA 2009-57: Chrome privilege escalation in XPCVariant::VariantDataToJS()
MFSA 2009-59: Heap buffer overflow in string to number conversion
Secunia Research: Mozilla Firefox Floating Point Memory Allocation Vulnerability
MFSA 2009-61: Cross-origin data theft through document.getSelection()
MFSA 2009-62: Download filename spoofing with RTL override
MFSA 2009-63: Upgrade media libraries to fix memory safety bugs
MFSA 2009-64: Crashes with evidence of memory corruption (rv:1.9.1.4/ 1.9.0.15)
iDefense Security Advisory 10.28.09: Mozilla Firefox GIF Color Map Parsing Buffer Overflow Vulnerability
Mozilla Firefox <=3.5.3 Download Manager Privilege Escalation Exploit