KLA10672
Vulnérabilités multiples dans Mozilla Firefox et Firefox ESR

Plusieurs vulnérabilités sérieuses ont été trouvées dans Mozilla Firefox. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, contourner les restrictions de sécurité, obtenir des privilèges, usurper l'interface utilisateur, impacter les fichiers locaux, exécuter du code arbitraire ou obtenir des informations sensibles.

Voici une liste complète des vulnérabilités

1. Un mauvais traitement de la mémoire peut être exploité à distance via un vecteur inconnu pour provoquer un déni de service ou exécuter du code arbitraire;
2. Une mauvaise gestion de la mémoire à l'implémentation de mozTCPSocket peut être exploitée à distance via un vecteur inconnu pour obtenir des informations sensibles;
3. Les limites en lecture à la gestion des couleurs peuvent être exploitées à distance via une image spécialement conçue pour provoquer un déni de service ou obtenir des informations sensibles;
4. Un mauvais rendu d'URL sur Firefox pour Android peut être exploité à distance via une URL spécialement conçue pour usurper l'interface utilisateur;
5. Le manque de restrictions lors de la mise à jour peut être exploité localement via la manipulation de fichiers pour écraser des fichiers arbitraires ou exécuter du code arbitraire;
6. Une vulnérabilité inconnue à l'analyseur vidéo peut être exploitée à distance via une vidéo vp9 spécialement conçue pour provoquer un déni de service ou exécuter du code arbitraire;
7. Une vulnérabilité inconnue au niveau du moteur JavaScript peut être exploitée à distance via un javascript spécialement conçu pour provoquer un déni de service;
8. Une vulnérabilité inconnue en mode lecteur peut être exploitée à distance via des manipulations d'URL pour usurper l'interface utilisateur;
9. La vulnérabilité Use-after-free sur IndexedDB peut être exploitée à distance via un contenu Web spécialement conçu pour provoquer un déni de service;
10. La vulnérabilité de dépassement de mémoire tampon à la bibliothèque de codec vidéo peut être exploitée à distance via une vidéo WebM spécialement conçue pour provoquer un déni de service;
11. Use-after-free sur les éléments média HTML peut être exploitée à distance via des manipulations de table URI pour provoquer un déni de service;
12. Une mauvaise gestion de la mémoire sur un canevas 2D peut être exploitée à distance via des surfaces spécialement conçues pour obtenir des informations sensibles;
13. Une gestion incorrecte des proxy par script peut être exploitée à distance via un gestionnaire spécialement conçu pour contourner les restrictions de sécurité;
14. L'implémentation incorrecte de l'API sur Gecko peut être exploitée à distance via un script spécialement conçu pour exécuter du code arbitraire ou obtenir des privilèges;
15. Une mauvaise manipulation du glisser-déposer d'une image peut être exploitée via un vecteur inconnu pour obtenir des informations sensibles;
16. Une génération de clé incorrecte à CORS peut être exploitée à distance via un vecteur Unknwon pour contourner les restrictions de sécurité;
17. Une gestion incorrecte des en-têtes à CORS peut être exploitée à distance via une requête spécialement conçue pour contourner les restrictions de sécurité;
18. Plusieurs vulnérabilités de sécurité de la mémoire peuvent être exploitées à distance via un vecteur inconnu;
19. Une manipulation incorrecte de la mémoire dans la bibliothèque graphique d'ANGLE peut être exploitée à distance via des manipulations de shaders pour provoquer un déni de service ou exécuter du code arbitraire;
20. Une résolution temporelle trop fine à l'API High Resolution Time peut être exploitée à distance via un vecteur inconnu pour obtenir des informations sensibles.

Détails techniques

Vulnérabilité (2) liée à la fuite de données après la fin du tableau. Caractéristique qui mène à la vulnérabilité utilisée par Firefox OS et désactivée par défaut pour les autres systèmes d'exploitation.

(3) lié à la bibliothèque de gestion des couleurs QCMS et peut être déclenché par des attributs spécifiques au profil d'image ICC V4.

Si l'URL est collée avec un protocole inconnu, l'URL collée est affichée mais aucune navigation ne se produit. Les autres attributs de la barre d'adresse présents avant le collage de l'URL continueront le rendu. Quelle est la cause de la vulnérabilité (4) . Cette vulnérabilité affecte uniquement Firefox pour Android.

(5) causé par la possibilité d'effectuer Mozilla updater pour charger les fichiers mis à jour à partir du répertoire de travail qui est sous le contrôle de l'utilisateur. Cette vulnérabilité n'est effective que pour les systèmes Windows.

La vulnérabilité (7) se produit uniquement lorsque le débogueur est en cours d'utilisation mais peut être potentiellement exploitable.

(8) permet d'usurper l'URL mais les effets potentiels sont atténués avec les restrictions du mode lecteur.

(10) causé par la bibliothèque nestegg et peut être déclenché via des en-têtes spécialement conçus dans la vidéo WebM.

Une vulnérabilité (12) a provoqué la création d'une bibliothèque graphique cairo lorsque des surfaces créées avec une profondeur de couleur de 32 bits, mais affichées sur un système de profondeur de couleurs 16 bits. De cette façon, un attaquant peut obtenir des informations en mémoire après un tas de mémoire de surface de 16 bits. Cette vulnérabilité peut être exploitée uniquement sur Linux.

(13) se produit lorsque la page Web a créé un proxy scripté pour la fenêtre avec une référence de gestionnaire spécialement conçue pour la fenêtre interne.

Vulnérabilité (14) provoquée par l'API ECMAScript 5, qui applique des propriétés non configurables avec une logique spécifique à chaque API. Script qui contournant API van contourner la protection et apporter des modifications aux propriétés immuables.

(15) causé par la situation où l'image précédemment chargée glissait-n-drop dans le contenu après la redirection. Dans ce cas, l'URL redirigée est disponible pour les scripts.

Dans certaines circonstances, la même clé de cache peut être générée pour deux demandes de contrôle en amont sur un site. Par conséquent, la requête correspond à la clé mise en cache qui contournera la vérification CORS menant à (16) .

(17) se rapportant aux en-têtes de contrôle d'accès, valeurs qui peuvent être incorrectement réutilisées si elles sont manquées dans les réponses CORS.

(18) décrit plusieurs vulnérabilités sur Network Utils.cpp, ConvertFialogOptinos, nsUnicodeToUTF8 :: GetMaxLength, nsAttrAndChildArray :: GrowBy, XULContentSinkImpl :: AddText, AnimationThread, InitTextures et ReadbackResultWriterD3D11: Run.

(19) causé par la vérification des limites manquantes et l'allocation insuffisante de la mémoire dans les parties libGLES de la bibliothèque graphique ANGLE utilisée pour le contenu WebGL et OpenGL. Cette vulnérabilité affecte uniquement les systèmes Windows.

performance.now () utilise une résolution d'une nanoseconde pour le chronométrage, ce qui rend possible le suivi de l'accès au cache de dernier niveau et à d'autres informations sensibles telles que la fréquence de comptage de Windows. La vulnérabilité (20) causée par les circonstances énumérées ci-dessus a été corrigée en réduisant la résolution à 5 microsecondes. La fréquence de comptage de Windows n'affecte pas les systèmes autres que Windows.

Les versions de Mozilla Firefox antérieures à 41
Versions de Mozilla Firefox ESR antérieures à 38.3

Mettre à jour à la dernière version
Obtenez Firefox ESR
Obtenir Firefox

Mozilla Foundation security advisories

CVE-2015-4476
CVE-2015-4500
CVE-2015-4501
CVE-2015-4502
CVE-2015-4503
CVE-2015-4504
CVE-2015-4505
CVE-2015-4506
CVE-2015-4507
CVE-2015-4508
CVE-2015-4509
CVE-2015-4510
CVE-2015-4511
CVE-2015-4512
CVE-2015-4516
CVE-2015-4517
CVE-2015-4519
CVE-2015-4520
CVE-2015-4521
CVE-2015-4522
CVE-2015-7174
CVE-2015-7175
CVE-2015-7176
CVE-2015-7177
CVE-2015-7178
CVE-2015-7179
CVE-2015-7180
CVE-2015-7327