Descrição
Múltiplas vulnerabilidades sérias foram encontradas no Firefox. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, executar código arbitrário, ignorar restrições de segurança ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades
- A falta de restrições de intercepção de pedidos nos plug-ins NPAPI pode ser explorada remotamente através de manipulações de tráfego de rede para contornar as restrições de segurança; (Somente Firefox)
- Versão obsoleta da biblioteca Graphite 2 pode ser explorada remotamente através de uma "fonte inteligente" especialmente projetada para causar negação de serviço, executar código arbitrário ou obter informações confidenciais.
Detalhes técnicos
Vulnerabilidade (1) causada por trabalhadores do serviço que intercepta respostas a solicitações de rede do plugin feitas através do navegador.
Vulnerabilidade (2) relacionada a várias vulnerabilidades do Libgraphit listadas abaixo:
- TtfUtil: A função LocaLookup no TtfUtil.cpp valida incorretamente o valor de tamanho e pode ser explorada remotamente para causar negação de serviço;
- A função SillMap :: readFace no FeatureMap.cpp manipula incorretamente o valor de retorno e pode ser explorada remotamente para causar negação de serviço;
- Code.cpp não considera chamadas recursivas e pode ser explorado remotamente para causar negação de serviço ou executar código arbitrário;
- A função directrun em directmachine.cpp não valida certas operações de salto e pode ser explorada remotamente para causar negação de serviço, executar código arbitrário ou obter informações confidenciais.
A versão obsoleta do Graphite foi atualizada no Firefox ESR 38.6.1 e no Firefox 43.0.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com