Множественные уязвимости в Mozilla Firefox и Mozilla Thunderbird

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестных ошибок. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в функции image::RasterImage::DrawFrameTo() при обработке GIF изображений. Удаленный пользователь может вызвать переполнение буфера на целевой системе.

3. Уязвимость существует из-за ошибки в функции evalInSandbox() при обработке свойства location.href. Удаленный пользователь может обойти ограничения безопасности на целевой системе и прочесть локальный файл.

4. Уязвимость существует из-за ошибки при обработке текстовых SVG файлов при настройке CSS свойств. Удаленный пользователь может вызвать повреждение памяти.

5. Уязвимость существует из-за того, что адреса "Javascript:" при открытии на странице новой вкладки наследуют привилегии привилегированной страницы «new tab». Удаленный пользователь может обойти ограничения безопасности на целевой системе.

Примечание: Уязвимость № 5 распространяется только на Firefox

6. Уязвим существует из-за ошибки целочисленного переполнения в функции str_unescape(). Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за того, что созданные в песочнице объекты XMLHttpRequest создаются по системным принципам, а не по принципам песочницы. Удаленный пользователь может осуществить CSRF-атаку.

8. Уязвимость существует из-за ошибки при обработке XrayWrapper. Удаленный пользователь может раскрыть chrome-only свойства.

9. Уязвимость существует из-за ошибки при обработке определенных wrapper. Удаленный пользователь может обойти политику единства происхождения и осуществить атаку межсайтового скриптинга.

10. Уязвимость существует из-за ошибки при обработке кодировки HZ-GB-2312. Удаленный пользователь может осуществить атаку межсайтового скриптинга.

11. Уязвимость существует из-за того, что Developer Toolbar позволяет сценарию выполнятся chrome привилегированном контексте.

Примечание: Уязвимость № 11 распространяется только на Firefox

12. Уязвимость существует из-за ошибки при обработке объекта location. Удаленный пользователь может вызвать затемнение свойства.

13. Уязвимость существует из-за ошибки в Style Inspector при обработке стилей. Удаленный пользователь может выполнить HTML и CSS код в chrome привелигиированном контексте

14. Уязвимость существует из-за ошибок использования после освобождения в функциях "nsTextEditorState::PrepareEditor()", "nsPlaintextEditor::FireClipboardEvent()", "gfxFont::GetFontEntry()", "nsTextEditorState::PrepareEditor()", "XPCWrappedNative::Mark()", "nsEditor::FindNextLeafNode()", "nsViewManager::ProcessPendingUpdates()", и "BuildTextRunsScanner::BreakSink::SetBreaks()". Удаленный пользователь может выполнить произвольный код на целевой системе.

15. Уязвимость существует из-за ошибок в функциях nsWindow::OnExposeEvent() и gfxShapedWord::CompressedGlyph::IsClusterStart(). Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

16. Уязвимость существует из-за ошибки использования после освобождения в html файле. Удаленный пользователь может выполнить произвольный код на целевой системе.

Примечание: Уязвимость № 16 распространяется только на версии продукта для OS X.

17. Уязвимость существует из-за неизвестной ошибки в просе делённых texImage2D вызовах. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

18. Уязвимость существует из-за ошибки целочисленного переполнения в данных буфера webgl.

19. Уязвимость существует из-за ошибки в copyTexImage2D при обработке размеров изображения. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: http://www.mozilla.org

Решение: Для устранения уязвимости установите продукт версии 17.0 с сайта производителя.