Více zranitelností v Mozille Firefoxu a Firefoxu ESR

Popis

V Mozille Firefox bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k tomu, že způsobí odmítnutí služby, získání citlivých informací, spouštění libovolného kódu, spoofování uživatelského rozhraní, obejití bezpečnostních omezení, provádění skriptování mezi lokalitami nebo čtení místních souborů.

Níže je uveden úplný seznam chyb zabezpečení

1. Nesprávné zacházení se sítí lze využít vzdáleně prostřednictvím přehledu provozu, abyste získali citlivé informace.
2. Několik neznámých zranitelných míst v prohlížeči může být vzdáleně využíváno, aby způsobilo odmítnutí služby nebo případné spuštění libovolného kódu;
3. Chyba zabezpečení přetečení vyrovnávací paměti v modulu ClearKey Content Decryption Module lze vzdáleně využít pomocí speciálně vytvořeného videa k provedení libovolného kódu;
4. Přetečení vyrovnávací paměti lze vzdáleně využít pomocí speciálně vytvořeného dokumentu SVG k provedení libovolného kódu;
5. Nesprávné volání v síti Cairo mohou být vzdáleně využívány prostřednictvím speciálně navrženého videa, které způsobuje odmítnutí služby;
6. Nedostatečné omezení lze využít vzdáleně prostřednictvím speciálně navržených volání API pro získání citlivých informací;
7. Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně navržené adresy URL pro spoofování uživatelského rozhraní.
8. Přetečení vyrovnávací paměti lze vzdáleně využívat pomocí speciálně navržené grafiky k provedení libovolného kódu;
9. Neznámá zranitelnost aplikace Updater může být lokálně využívána pomocí vektorů, které se vztahují k parametru aplikační cesty zpětného volání, a pevný odkaz pro psaní libovolných souborů;
10. Chyba zabezpečení po selhání lze využít prostřednictvím vektorů spojených s klávesnicí, které způsobují odmítnutí služby nebo spouštění libovolného kódu;
11. Chyba zabezpečení po selhání lze využít prostřednictvím speciálně vytvořeného jazyka JavaScript k provedení libovolného kódu;
12. Bezplatné použití na WebRTC lze vzdáleně využít k provádění libovolného kódu;
13. Chyba zabezpečení po selhání lze vzdáleně využívat prostřednictvím speciálně vytvořeného skriptu pro spuštění libovolného kódu;
14. Nesprávná manipulace s typy vstupů v nástroji Sessions Manager může být využita prostřednictvím čtení souborů obnovení relace pro získání citlivých informací;
15. Celoplošné přetečení v WebSocket lze vzdáleně využít pomocí speciálně vytvořených paketů, které způsobí odmítnutí služby nebo spuštění libovolného kódu;
16. Nedostatečné omezení lze využít prostřednictvím speciálně navrženého webu k provádění skriptování na různých místech;
17. Nesprávná manipulace s transformací zobrazení renderování může být vzdáleně využívána prostřednictvím speciálně navrženého webu k provedení libovolného kódu;
18. Chyba zabezpečení po selhání lze vzdáleně využít prostřednictvím speciálně navrženého prvku SVG, který způsobuje odmítnutí služby nebo spouštění libovolného kódu;
19. Neznámou zranitelnost lze zneužít vzdálenými útočníky s pomocí uživatelů za účelem vynechání bezpečnostních omezení, provádění univerzálního útoku na skriptování na webu nebo čtení libovolných souborů;
20. Nedostatek omezení drag-n-drop lze využít prostřednictvím speciálně navrženého webu pro přístup k místním souborům;
21. Neznámá zranitelnost může být zneužita vzdáleně pomocí speciálních znaků, aby spoof uživatelské rozhraní;
22. Nesprávné zacházení s příznaky lze využít prostřednictvím speciálně navržené adresy URL, která spoofuje uživatelské rozhraní.

---

Technické údaje

Využití chyby zabezpečení č. 2 lze využít pomocí vektorů souvisejících s Http2Session :: Shutdown, SpdySession31 :: Shutdown a dalšími vektory.

Chyba zabezpečení č. 3 může být zneužita prostřednictvím špatného formátu videa a obtoku sandboxu Gecko Media Plugin (GMP).

Chyba zabezpečení č. 4 způsobená přetečením vyrovnávací paměti založenou na Heapu v funkci nsBidi :: BracketData :: AddOpening

Chyba zabezpečení č. 5 související s voláními cairo _cairo_surface_get_extents, která správně neovlivňují přiřazení záhlaví libav v FFmpeg 0,10

Chyba zabezpečení č. 8 způsobená podkladem vyrovnávací paměti založeným na zásobníku v funkci mozilla :: gfx :: BasePoint4d

Chyba zabezpečení č. 10 týkající se funkce nsXULPopupManager :: KeyDown

Chyba zabezpečení č. 11 týkající se funkce js :: PreliminaryObjectArray :: sweep

Chyba zabezpečení č. 12 týkající se podprocesu zásuvky WebRTC

Chyba zabezpečení č. 13 týkající se funkce CanonicalizeXPCOMParticipant

Chyba zabezpečení č. 14 způsobená nesprávným provedením změn z "INPUT type =" password "'na' INPUT type =" text "v rámci jedné relace Správce relací

Chyba zabezpečení č. 15 může být využita prostřednictvím paketů, které při vyrovnávací paměti způsobují nesprávné operace změny velikosti vyrovnávací paměti

Chyba zabezpečení č. 16 související s procesními atributy obslužného programu událostí JavaScript elementu MARQUEE v prvku IFRAME, který neobsahuje karanténu = hodnota atributu "allow-scripts"

Chyba zabezpečení č. 17 týkající se funkce nsDisplayList :: HitTest, která nesprávně zobrazuje transformaci zobrazení

Chyba zabezpečení č. 18 týkající se funkce nsNodeUtils :: NativeAnonymousChildListChange

Chyba zabezpečení č. 20 způsobená neomezenými akcemi drag-and-drop (aka dataTransfer) pro soubor: URI

Chyba zabezpečení č. 21 může být využívána pomocí znaků zleva doprava v kombinaci s pravoúhlou znakovou sadou. (Android)

Chyba zabezpečení č. 22 způsobená nesprávnou manipulací s příznaky LINKABLE a URI_SAFE_FOR_UNTRUSTED_CONTENT.

Oficiální doporučení

• Mozilla Foundation Security Advisories page

seznam CVE

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com