Kaspersky Threats

Data de detecção

?

08/11/2015

Nível de gravidade

?

Crítico

Descrição

Múltiplas vulnerabilidades sérias foram encontradas no Mozilla Firefox. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, ignorar restrições de segurança, realizar ataques de CSS, obter privilégios ou executar código arbitrário.

Abaixo está uma lista completa de vulnerabilidades

Vários bugs de segurança de memória podem ser explorados remotamente através de vetores desconhecidos para causar negação de serviço ou executar código arbitrário;
O erro de leitura fora dos limites pode ser explorado remotamente através de um arquivo MP3 especialmente projetado para causar negação de serviço ou executar código arbitrário;
A vulnerabilidade de uso após a liberação na Web Audio API pode ser explorada remotamente por meio de vetores desconhecidos para causar negação de serviço ou executar código arbitrário;
Uma vulnerabilidade desconhecida pode ser explorada através de JSON especialmente projetado para contornar as restrições pretendidas;
Vários overflows podem ser explorados remotamente através de um vídeo MPEG4 especialmente projetado para causar negação de serviço ou executar código arbitrário;
A condição de corrida no Serviço de Manutenção da Mozilla pode ser explorada localmente (somente Microsoft Windows) para executar código arbitrário ou obter privilégios;
Manipulação incorreta de arquivos no Updater pode ser explorada localmente através de um arquivo MAR especialmente projetado para causar negação de serviço ou executar código arbitrário;
Uma vulnerabilidade desconhecida pode ser explorada remotamente através da manipulação de endereços para conduzir ataques man-in-the-middle e contornar restrições pretendidas;
Uma vulnerabilidade desconhecida no JavaScript pode ser explorada remotamente por meio de visualizações especialmente projetadas para causar negação de serviço;
O estouro de heap pode ser explorado remotamente por meio de um bitmap especialmente projetado (somente para Linux com o Gnome) para causar negação de serviço ou executar código arbitrário;
Os transbordamentos de buffer podem ser explorados remotamente através de um arquivo WebM especialmente projetado para causar negação de serviço ou executar código arbitrário;
Várias vulnerabilidades de memória podem ser exploradas por meio de vetores desconhecidos para causar negação de serviço;
A implementação inadequada de políticas de segurança pode ser explorada remotamente por meio de URLs especialmente projetadas para realizar ataques de script entre sites;
A vulnerabilidade "usar-depois-livre" pode ser explorada remotamente por meio de vetores desconhecidos para causar negação de serviço.

Detalhes técnicos

Bugs chamados em (1) são inexplicáveis. Mas alguns podem ser explorados sob certas circunstâncias e alguns dos exploráveis podem causar execução de código.

(2) para explorar esta vulnerabilidade mal-intencionada pode projetar arquivo MP3 que muda formatos de amostra.

(3) ocorre na interação do MediaStream com o Web Audio API.

Algumas propriedades não configuráveis em objetos JS podem ser alteradas durante a interação JSON. Que causam desvio de mesma origem (4) .

O MPEG4 pode ser usado para explorar (5) através de um pedaço de 'saio' malicioso, parâmetro de tamanho inválido em um pedaço de ESDS ou um arquivo corrompido.

O uso de um link físico por meio da condição de corrida no Serviço de Manutenção do Mozilla no Windows pode gravar o arquivo de log em um local restrito. Se alguém pode executar o programa privilegiado que usou o arquivo sobregravado (6) pode ser acionado.

(7) pode ser explorada pelo nome especialmente projetado do arquivo MAR (Mozilla ARchive). Também para explorar esta vulnerabilidade, o usuário mal-intencionado deve criar esse arquivo nomeado e permitir que o Updater o use.

Abrindo a página de destino prefixada pelo feed: usando o POST desativando o bloqueador de conteúdo misto para essa página (8) .

(9) causado por uma falha, ocorre quando o JavaScript, ao usar a memória compartilhada, não bloqueia adequadamente o acesso às visualizações Atomics ou SharedArrayBuffer.

Estouro de heap nas causas do gdk-pixbuf (10) , que pode ser disparado pelo dimensionamento de bitmap.

(11) causado por buffer overflows no Libvpx usado para decodificação de vídeo WebN.

(12) explorado através de inspeção de código e não possui um mecanismo de exploração claro. Mas vulnerável se o mecanismo fosse encontrado.

A implementação do CSP no Firefox não corresponde à especificação. Por especificação, afirma que as URLs de blob, dados e sistema de arquivos devem ser excluídas ao corresponder a um caractere curinga. Mas a atual implementação culminável permite essas URLs em caso de curinga asterisco (*) (13) .

(14) pode ser disparado pela chamada recursiva .open () em um XMLHttpRequest em um SharedWorker.

Produtos afetados

Versões do Mozilla Firefox anteriores a 40.0
Versões do ESR do Mozilla Firefox anteriores a 38.2

Solução

Atualize para a versão mais recente
Obtenha o Firefox ESR
Obtenha o Firefox

Comunicados originais

Mozilla Foundation Security Advisories

Impactos

?

ACE

[?]

XSSCSS

[?]

SB

[?]

PE

[?]

DoS

[?]

Produtos relacionados

Mozilla Firefox ESR
Mozilla Firefox

CVE-IDS

?

CVE-2015-4473
CVE-2015-4474
CVE-2015-4475
CVE-2015-4477
CVE-2015-4478
CVE-2015-4479
CVE-2015-4480
CVE-2015-4481
CVE-2015-4482
CVE-2015-4483
CVE-2015-4484
CVE-2015-4485
CVE-2015-4486
CVE-2015-4487
CVE-2015-4488
CVE-2015-4489
CVE-2015-4490
CVE-2015-4491
CVE-2015-4492
CVE-2015-4493

Link para o original

Data de detecção ?	08/11/2015
Nível de gravidade ?	Crítico
Descrição	Múltiplas vulnerabilidades sérias foram encontradas no Mozilla Firefox. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, ignorar restrições de segurança, realizar ataques de CSS, obter privilégios ou executar código arbitrário. Abaixo está uma lista completa de vulnerabilidades Vários bugs de segurança de memória podem ser explorados remotamente através de vetores desconhecidos para causar negação de serviço ou executar código arbitrário; O erro de leitura fora dos limites pode ser explorado remotamente através de um arquivo MP3 especialmente projetado para causar negação de serviço ou executar código arbitrário; A vulnerabilidade de uso após a liberação na Web Audio API pode ser explorada remotamente por meio de vetores desconhecidos para causar negação de serviço ou executar código arbitrário; Uma vulnerabilidade desconhecida pode ser explorada através de JSON especialmente projetado para contornar as restrições pretendidas; Vários overflows podem ser explorados remotamente através de um vídeo MPEG4 especialmente projetado para causar negação de serviço ou executar código arbitrário; A condição de corrida no Serviço de Manutenção da Mozilla pode ser explorada localmente (somente Microsoft Windows) para executar código arbitrário ou obter privilégios; Manipulação incorreta de arquivos no Updater pode ser explorada localmente através de um arquivo MAR especialmente projetado para causar negação de serviço ou executar código arbitrário; Uma vulnerabilidade desconhecida pode ser explorada remotamente através da manipulação de endereços para conduzir ataques man-in-the-middle e contornar restrições pretendidas; Uma vulnerabilidade desconhecida no JavaScript pode ser explorada remotamente por meio de visualizações especialmente projetadas para causar negação de serviço; O estouro de heap pode ser explorado remotamente por meio de um bitmap especialmente projetado (somente para Linux com o Gnome) para causar negação de serviço ou executar código arbitrário; Os transbordamentos de buffer podem ser explorados remotamente através de um arquivo WebM especialmente projetado para causar negação de serviço ou executar código arbitrário; Várias vulnerabilidades de memória podem ser exploradas por meio de vetores desconhecidos para causar negação de serviço; A implementação inadequada de políticas de segurança pode ser explorada remotamente por meio de URLs especialmente projetadas para realizar ataques de script entre sites; A vulnerabilidade "usar-depois-livre" pode ser explorada remotamente por meio de vetores desconhecidos para causar negação de serviço. Detalhes técnicos Bugs chamados em (1) são inexplicáveis. Mas alguns podem ser explorados sob certas circunstâncias e alguns dos exploráveis podem causar execução de código. (2) para explorar esta vulnerabilidade mal-intencionada pode projetar arquivo MP3 que muda formatos de amostra. (3) ocorre na interação do MediaStream com o Web Audio API. Algumas propriedades não configuráveis em objetos JS podem ser alteradas durante a interação JSON. Que causam desvio de mesma origem (4) . O MPEG4 pode ser usado para explorar (5) através de um pedaço de 'saio' malicioso, parâmetro de tamanho inválido em um pedaço de ESDS ou um arquivo corrompido. O uso de um link físico por meio da condição de corrida no Serviço de Manutenção do Mozilla no Windows pode gravar o arquivo de log em um local restrito. Se alguém pode executar o programa privilegiado que usou o arquivo sobregravado (6) pode ser acionado. (7) pode ser explorada pelo nome especialmente projetado do arquivo MAR (Mozilla ARchive). Também para explorar esta vulnerabilidade, o usuário mal-intencionado deve criar esse arquivo nomeado e permitir que o Updater o use. Abrindo a página de destino prefixada pelo feed: usando o POST desativando o bloqueador de conteúdo misto para essa página (8) . (9) causado por uma falha, ocorre quando o JavaScript, ao usar a memória compartilhada, não bloqueia adequadamente o acesso às visualizações Atomics ou SharedArrayBuffer. Estouro de heap nas causas do gdk-pixbuf (10) , que pode ser disparado pelo dimensionamento de bitmap. (11) causado por buffer overflows no Libvpx usado para decodificação de vídeo WebN. (12) explorado através de inspeção de código e não possui um mecanismo de exploração claro. Mas vulnerável se o mecanismo fosse encontrado. A implementação do CSP no Firefox não corresponde à especificação. Por especificação, afirma que as URLs de blob, dados e sistema de arquivos devem ser excluídas ao corresponder a um caractere curinga. Mas a atual implementação culminável permite essas URLs em caso de curinga asterisco () (13)* . (14) pode ser disparado pela chamada recursiva .open () em um XMLHttpRequest em um SharedWorker.
Produtos afetados	Versões do Mozilla Firefox anteriores a 40.0 Versões do ESR do Mozilla Firefox anteriores a 38.2
Solução	Atualize para a versão mais recente Obtenha o Firefox ESR Obtenha o Firefox
Comunicados originais	Mozilla Foundation Security Advisories
Impactos ?	ACE [?] XSSCSS [?] SB [?] PE [?] DoS [?]
Produtos relacionados	Mozilla Firefox ESR Mozilla Firefox
CVE-IDS ?	CVE-2015-4473 CVE-2015-4474 CVE-2015-4475 CVE-2015-4477 CVE-2015-4478 CVE-2015-4479 CVE-2015-4480 CVE-2015-4481 CVE-2015-4482 CVE-2015-4483 CVE-2015-4484 CVE-2015-4485 CVE-2015-4486 CVE-2015-4487 CVE-2015-4488 CVE-2015-4489 CVE-2015-4490 CVE-2015-4491 CVE-2015-4492 CVE-2015-4493
	Link para o original