Множественные уязвимости в Mozilla Firefox

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным данным и скомпрометировать целевую систему. 1. Уязвимость существует из-за некоторых ошибок в механизме browser. Удаленный пользователь может вызвать повреждение памяти и потенциально скомпрометировать целевую систему.

2. Целочисленное переполнение обнаружено в реализации HTML фреймов при обработке количества колонок. Удаленный пользователь может создать большое количество колонок, которое переполнит 8-ми битный счетчик, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в реализации navigator.plugins. Удаленный пользователь может с помощью специально сформированного Web сайта спровоцировать обращение к некорректному указателю в памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки в механизме трансформации текста. Удаленный пользователь может с помощью специально сформированной страницы, содержащей двунаправленный текст, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки использования после освобождения при обработке выделений XUL дерева. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость относится к:
www.securitylab.ru/vulnerability/396114.php #8

6. Уязвимость существует из-за ошибки при обработке объектов XUL дерева. Удаленный пользователь может спровоцировать удаление дерева из DOM, что заставит приложение обратиться к некоторым удаленным секциям памяти. Удачная эксплуатация уязвимости в приложениях на основе Gecko 1.9.1 (Firefox 3.5) позволит злоумышленнику выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки в nsTreeContentView. Удаленный пользователь может заставить приложение обратиться к указателю удаленного узла и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки во время нормализации документа. Удаленный пользователь может спровоцировать использование приложением удаленного объекта и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки при обработке шрифтов, примененных к документу. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на системе, работающей под управлением Mac OS.

10. Уязвимость существует из-за ошибки в классе XPCSafeJSObjectWrapper (SJOW), которая позволяет создание области цепочек, оканчивающихся во внешнем объекте. Пользователям SJOW, ожидающим окончание цепочки во внутреннем объекте, могут быть предоставлены привилегии chrome. Удачная эксплуатация уязвимости может позволить злоумышленнику выполнить произвольный JavaScript сценарий на системе с привилегиями chrome. Уязвимость распространяется только на Firefox 3.6.

11. Уязвимость существует из-за логической ошибки в классе XPCSafeJSObjectWrapper (SJOW), которая позволяет выполнение кода в контексте другого домена. Удаленный пользователь может обойти ограничения политики единства происхождения и выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого домена. Уязвимость распространяется только на Firefox 3.5.

12. Уязвимость существует из-за ошибки при обработке атрибута тега object, которая может быть использована для переопределения кодировки HTML документа внутри фрейма. Удаленный пользователь может изменить кодировку документа на UTF-7 и потенциально обойти XSS фтильтры.

13. Уязвимость существует из-за ошибки при копировании или перетаскивании HTML кода в документ с включенным designMode. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности сайта, в который был перемещен специально сформированный текст.

14. Уязвимость существует из-за того, что свойство statusText объекта XMLHttpRequest является доступным для чтения инициатором запроса, даже если запрос осуществляется к другому домену. Удаленный пользователь может получить данные о работающих службах в локальной сети пользователя.

URL производителя: www.mozilla.com/firefox

Решение: Установите последнюю версию 3.5.12 или 3.6.9 с сайта производителя.