Множественные уязвимости в Mozilla Firefox
| Дата публикации: | 26.06.2013 |
| Всего просмотров: | 2423 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 16 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 4 (AV:N/AC:H/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2013-1683 CVE-2013-1684 CVE-2013-1685 CVE-2013-1686 CVE-2013-1687 CVE-2013-1688 CVE-2013-1690 CVE-2013-1692 CVE-2013-1693 CVE-2013-1694 CVE-2013-1695 CVE-2013-1696 CVE-2013-1697 CVE-2013-1698 CVE-2013-1699 CVE-2013-1700 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Повышение привилегий Обход ограничений безопасности Спуфинг атака Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Mozilla Firefox 21.x |
| Уязвимые версии: Firefox версий до 22.0
Описание: 1. Уязвимость существует из-за ряда ошибок защиты безопасности памяти. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки использования после освобождения в Address Sanitizer. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки использования после освобождения в Address Sanitizer. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки использования после освобождения в Address Sanitizer. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки в XBL. Удаленный пользователь может выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за ошибки в Profiler. Удаленный пользователь может выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за ошибки в событии onreadystatechange. Удаленный пользователь может осуществить DoS-атаку. 8. Уязвимость существует из-за недостаточной проверки подлинности XHR HEAD запросов при выполнении некоторых действий. Удаленный пользователь может произвести CSRF нападение. 9. Уязвимость существует из-за ошибки SVG фильтров. Удаленный пользователь может раскрыть важные данные на целевой системе. 10. Уязвимость существует из-за ошибк PreserveWrapper. Удаленный пользователь может осуществить DoS-атаку. 11. Уязвимость существует из-за ошибки в функционале песочницы. Удаленный пользователь может обойти ограничения безопасности на системе. 12. Уязвимость существует из-за ошибки в X-Frame-Options. Удаленный пользователь может обойти ограничения безопасности на целевой системе. 13. Уязвимость существует из-за ошибки в XrayWrappers. Удаленный пользователь может обойти ограничения безопасности на целевой системе. 14. Уязвимость существует из-за ошибки в getUserMedia. Удаленный пользователь может обойти ограничения безопасности и получить доступ к камере или микрофону на целевой системе. 15. Уязвимость существует из-за недостаточной защиты от спуфинга доменов в Firefox в связи с существованием кириллических доменов. 16. Уязвимость существует из-за ошибки в функционале обновления. Локальный пользователь может повысить привилегии на системе. |
|
| Ссылки: |
http://www.mozilla.org/security/announce/2013/mfsa2013-49.html http://www.mozilla.org/security/announce/2013/mfsa2013-50.html http://www.mozilla.org/security/announce/2013/mfsa2013-51.html http://www.mozilla.org/security/announce/2013/mfsa2013-52.html http://www.mozilla.org/security/announce/2013/mfsa2013-53.html http://www.mozilla.org/security/announce/2013/mfsa2013-54.html http://www.mozilla.org/security/announce/2013/mfsa2013-55.html http://www.mozilla.org/security/announce/2013/mfsa2013-56.html http://www.mozilla.org/security/announce/2013/mfsa2013-57.html http://www.mozilla.org/security/announce/2013/mfsa2013-58.html http://www.mozilla.org/security/announce/2013/mfsa2013-59.html http://www.mozilla.org/security/announce/2013/mfsa2013-60.html http://www.mozilla.org/security/announce/2013/mfsa2013-61.html http://www.mozilla.org/security/announce/2013/mfsa2013-62.html |