CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/03/2012

Vulnerabilitats a Mozilla Firefox / Thunderbird / SeaMonkey

Múltiples vulnerabilitats han sigut reportades en Mozilla Firefox, Thunderbird i SeaMonkey, que podrien ser explotades per persones malicioses per a realitzar atacs de cross-site scripting, botar-se certes restriccions de seguretat, revelar informació sensible i comprometre el sistema de l’usuari.

Risc: Alt

1) Un error d’ús després d’alliberament existix dins de shlwapi.dll en tancar una finestra secundària que utilitza el diàleg d’obrir arxiu.

2) Un error en manejar certes accions d’arrossegar i soltar pot ser explotat per a realitzar atacs de cross-site scripting.

3) Un error d’ús després d’alliberament dins de la funció "nsSMILTimeValueSpec Títol ConvertBetweenTimeContainers ()" quan manipula determinades animacions SVG.

4) Un error dels límits de lectura en els filtres SVG pot ser explotat per a revelar certes dades.

5) Un error en manejar capçaleres Content Security Policy pot ser explotat per a realitzar atacs de cross-site scripting.

6) Un error en manejar la teua pàgina d’inici "javascript:" pot ser explotat per a executar codi script en el context "about: sessionrestore".

7) Un error no especificat existix quan s’accedix a un fotograma clau de cssText després de la modificació dinàmica.

8) La propietat window.fullscreen no van aplicar correctament la política mozRequestFullscreen, que pot ser aprofitat per a eludir la política i algun contingut fals.

9) Múltiples errors no especificats poden ser explotats per a corrompre la memòria.

Una explotació reeixida de les vulnerabilitats #1, # 3, # 6, # 7 i # 9 podria permetre l’execució de codi arbitrari.

 

Sistemes Afectats:

Mozilla Firefox 10.x

Mozilla SeaMonkey 2.x

Mozilla Thunderbird 10.x 

Referències:

CVE-2012-0451, CVE-2012-0454, CVE-2012-0455, CVE-2012-0456, CVE-2012-0457, CVE-2012-0458, CVE-2012-0459, CVE-2012-0460, CVE-2012-0461, CVE-2012-0462, CVE-2012-0463, CVE-2012-0464

Solució:
Actualitzar a les versions de Firefox 11.0 o 10.0.3, les versions de Thunderbird 11.0 o 10.0.3, i SeaMonkey versió 2.8.
Notes:

Mozilla:
http://www.mozilla.org/security/announce/2012/mfsa2012-12.html
http://www.mozilla.org/security/announce/2012/mfsa2012-13.html
http://www.mozilla.org/security/announce/2012/mfsa2012-14.html
http://www.mozilla.org/security/announce/2012/mfsa2012-15.html
http://www.mozilla.org/security/announce/2012/mfsa2012-16.html
http://www.mozilla.org/security/announce/2012/mfsa2012-17.html
http://www.mozilla.org/security/announce/2012/mfsa2012-18.html
http://www.mozilla.org/security/announce/2012/mfsa2012-19.html

Security-Assessment.com:
http://www.security-assessment.com/files/documents/advisory/firefox_shlwapi_use_after_free.pdf

Font: Secunia Advisories

CSIRT-CV