Kaspersky Threats

Date de la détection

?

11/03/2015

Sévérité

?

Critique

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Mozilla Firefox. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, usurper l'interface utilisateur, contourner les restrictions de sécurité, exécuter du code arbitraire ou obtenir des informations sensibles.

Voici une liste complète des vulnérabilités

Un mauvais traitement de la mémoire peut être exploité via un vecteur inconnu pour provoquer un déni de service ou exécuter du code arbitraire;
Un traitement inapproprié des demandes d'authentification peut être exploité à distance via une page Web spécialement conçue pour obtenir des informations sensibles;
Le manque de restrictions de contenu en mode Lecteur peut être exploité à distance via un contenu spécialement conçu pour contourner les restrictions de sécurité CSP;
Une vulnérabilité inconnue en mode plein écran peut être exploitée à distance via un script spécialement conçu pour usurper l'interface utilisateur; (Android)
Une vulnérabilité inconnue peut être exploitée via un fichier HTML spécialement conçu pour manipuler des fichiers ou obtenir des informations sensibles; (Android)
L'absence de restrictions d'exécution de scripts sur les modules d'extension tiers peut être exploitée à distance via des scripts en ligne spécialement conçus pour exécuter du code arbitraire;
Un nom d'hôte de traitement incorrect en tant qu'adresse IP peut être exploité à distance via un nom d'hôte spécialement conçu pour exécuter du code arbitraire;
Les conditions de concurrence sur JPEGEncoder peuvent être exploitées à distance via un script spécialement conçu pour provoquer un déni de service ou exécuter du code arbitraire;
Des restrictions de privilèges inappropriées peuvent être exploitées via des manipulations d'intention Android pour provoquer un déni de service ou obtenir des informations sensibles; (Android)
Une mauvaise adresse de stérilisation peut être exploitée à distance via des manipulations d'intention Android spécialement conçues pour exécuter du code arbitraire;
Une exposition incorrecte des tables HTML peut être exploitée à distance pour exécuter du code arbitraire; (OS X)
Une mauvaise implémentation de CORS peut être exploitée à distance via une requête spécialement conçue pour contourner les restrictions de sécurité;
Une vulnérabilité inconnue chez libjar peut être exploitée à distance via un fichier ZIP spécialement conçu pour exécuter du code arbitraire;
L'analyse incorrecte des caractères d'échappement peut être exploitée à distance via une URL spécialement conçue pour obtenir des informations sensibles.
Des applets Java et JavaScript inappropriés peuvent être exploités à distance pour provoquer un déni de service ou exécuter du code arbitraire;
Le débordement de la mémoire tampon dans la bibliothèque ANGLE peut être potentiellement exploité;
Une gestion incorrecte de l'état lors du rendu SVG et lors des manipulations de clés cryptographiques peut être potentiellement exploitée;
Une vulnérabilité inconnue chez Web worker peut être exploitée à distance pour contourner les restrictions de sécurité;
use-after-poison et buffer overflow à Network Security Services peuvent être exploités à distance pour causer un déni de service ou exécuter du code arbitraire;
Le débordement d'entier sur Netscape Portable Runtime peut être exploité à distance pour provoquer le refus du service ou exécuter du code arbitraire.

Détails techniques

Vulnérabilité (2) provoquée par l'envoi de messages de type 3 lors de l'échange d'authentification. qui, à son tour, est provoqué par le remplissage du champ de poste de travail avec le nom d'hôte du système qui demande l'authentification HTTP basée sur NTLM. Cette vulnérabilité a été réduite car NTLM v1 est désactivé par défaut.

Le mode Lecteur désactive les scripts pour les pages rendues via une liste witeliste de contenu HTML autorisé. Vulnérabilité (3) provoquée par une liste blanche trop permissive.

Vulnérabilité (4) causée par la restauration de la barre d'adresse lorsque la fenêtre est redessinée du mode plein écran au mode normal. Un comportement vulnérable peut être déclenché puis exploité par un script.

Le fichier HTML enregistré localement peut utiliser le fichier: URI pour déclencher le téléchargement de fichiers supplémentaires ou l'ouverture de données de profil mises en cache sans que l'utilisateur en soit conscient. (5)

Lorsqu'un panneau est créé à l'aide du SDK add-on, définir le panneau avec le script: false est supposé désactiver l'exécution du script. Mais il a été trouvé que le script en ligne serait toujours exécuté. Ce comportement provoque une vulnérabilité (6) . les add-ons servis depuis addons.mozilla.org ne sont pas vulnérables pour (6) mais les sites tiers peuvent être desservis.

La vulnérabilité (7) causée par les espaces de fin de fichier est évaluée différemment lors de l'analyse de l'adresse IP au lieu des noms d'hôtes alphanumériques.

Firefox peut être enregistré pour être utilisé par le moteur de recherche via l'intention Android. Lorsque Firefox est lancé, l'URL peut être exécutée avec les privilèges système de Firefox si le plantage est utilisé. Cela permet de lire les fichiers journaux locaux, ce qui peut entraîner la fuite d'informations privées. Cette vulnérabilité (9) concerne uniquement Firefox pour Android sur les versions Android 4.4 et antérieures. Impact maximal pour les autres android est un accident non-exploitable.

Vulnérabilité (11) déclenchée par la requête d'outils d'accessibilité pour l'index d'une ligne de table via la valeur NSAccessibilityIndexAttribute .

Vulnérabilité (14) provoquée par l'abandon du processus d'analyse lors de la découverte d'un caractère échappé, suivie d'une navigation vers la version précédemment analysée de l'URL. Lorsque le site permet une redirection de navigation pour les caractères échappés, cela peut entraîner l'extraction de jetons spécifiques au site.

Vulnérabilité (15) provoquée par l'autorisation du plugin Java pour libérer l'encapsuleur JavaScript. Ce qui conduit à un crash de garbage JavaScript.

Vulnérabilité (19) causée par des erreurs dans l'analyse des chaînes d'octets. Ce problème a été corrigé dans les versions 3.16.2.1 et 3.19.4 de NSS livrées respectivement dans Firefox et Firefox ESR, ainsi que dans NSS 3.20.1.

Vulnérabilité (20) provoquée par un manque de contrôle lors de l'allocation de mémoire. Ce problème a été corrigé dans NSPR 4.10.10. NSPR est requis composant de NSS.

Produits concernés

Versions de Mozilla Firefox antérieures à 42
Les versions de Mozilla Firefox ESR antérieures à 38.4

Solution

Mettre à jour à la dernière version
Obtenez Firefox ESR
Obtenir Firefox

Fiches de renseignement originales

Mozilla foundation security advisories

Impacts

?

SUI

[?]

ACE

[?]

OSI

[?]

SB

[?]

DoS

[?]

Produits liés

Mozilla Firefox ESR
Mozilla Firefox

CVE-IDS

?

CVE-2015-4513
CVE-2015-4514
CVE-2015-4515
CVE-2015-4518
CVE-2015-7181
CVE-2015-7182
CVE-2015-7183
CVE-2015-7185
CVE-2015-7186
CVE-2015-7187
CVE-2015-7188
CVE-2015-7189
CVE-2015-7190
CVE-2015-7191
CVE-2015-7192
CVE-2015-7193
CVE-2015-7194
CVE-2015-7195
CVE-2015-7196
CVE-2015-7197
CVE-2015-7198
CVE-2015-7199
CVE-2015-7200

Lien vers l'original

Date de la détection ?	11/03/2015
Sévérité ?	Critique
Description	Plusieurs vulnérabilités sérieuses ont été trouvées dans Mozilla Firefox. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, usurper l'interface utilisateur, contourner les restrictions de sécurité, exécuter du code arbitraire ou obtenir des informations sensibles. Voici une liste complète des vulnérabilités Un mauvais traitement de la mémoire peut être exploité via un vecteur inconnu pour provoquer un déni de service ou exécuter du code arbitraire; Un traitement inapproprié des demandes d'authentification peut être exploité à distance via une page Web spécialement conçue pour obtenir des informations sensibles; Le manque de restrictions de contenu en mode Lecteur peut être exploité à distance via un contenu spécialement conçu pour contourner les restrictions de sécurité CSP; Une vulnérabilité inconnue en mode plein écran peut être exploitée à distance via un script spécialement conçu pour usurper l'interface utilisateur; (Android) Une vulnérabilité inconnue peut être exploitée via un fichier HTML spécialement conçu pour manipuler des fichiers ou obtenir des informations sensibles; (Android) L'absence de restrictions d'exécution de scripts sur les modules d'extension tiers peut être exploitée à distance via des scripts en ligne spécialement conçus pour exécuter du code arbitraire; Un nom d'hôte de traitement incorrect en tant qu'adresse IP peut être exploité à distance via un nom d'hôte spécialement conçu pour exécuter du code arbitraire; Les conditions de concurrence sur JPEGEncoder peuvent être exploitées à distance via un script spécialement conçu pour provoquer un déni de service ou exécuter du code arbitraire; Des restrictions de privilèges inappropriées peuvent être exploitées via des manipulations d'intention Android pour provoquer un déni de service ou obtenir des informations sensibles; (Android) Une mauvaise adresse de stérilisation peut être exploitée à distance via des manipulations d'intention Android spécialement conçues pour exécuter du code arbitraire; Une exposition incorrecte des tables HTML peut être exploitée à distance pour exécuter du code arbitraire; (OS X) Une mauvaise implémentation de CORS peut être exploitée à distance via une requête spécialement conçue pour contourner les restrictions de sécurité; Une vulnérabilité inconnue chez libjar peut être exploitée à distance via un fichier ZIP spécialement conçu pour exécuter du code arbitraire; L'analyse incorrecte des caractères d'échappement peut être exploitée à distance via une URL spécialement conçue pour obtenir des informations sensibles. Des applets Java et JavaScript inappropriés peuvent être exploités à distance pour provoquer un déni de service ou exécuter du code arbitraire; Le débordement de la mémoire tampon dans la bibliothèque ANGLE peut être potentiellement exploité; Une gestion incorrecte de l'état lors du rendu SVG et lors des manipulations de clés cryptographiques peut être potentiellement exploitée; Une vulnérabilité inconnue chez Web worker peut être exploitée à distance pour contourner les restrictions de sécurité; use-after-poison et buffer overflow à Network Security Services peuvent être exploités à distance pour causer un déni de service ou exécuter du code arbitraire; Le débordement d'entier sur Netscape Portable Runtime peut être exploité à distance pour provoquer le refus du service ou exécuter du code arbitraire. Détails techniques Vulnérabilité (2) provoquée par l'envoi de messages de type 3 lors de l'échange d'authentification. qui, à son tour, est provoqué par le remplissage du champ de poste de travail avec le nom d'hôte du système qui demande l'authentification HTTP basée sur NTLM. Cette vulnérabilité a été réduite car NTLM v1 est désactivé par défaut. Le mode Lecteur désactive les scripts pour les pages rendues via une liste witeliste de contenu HTML autorisé. Vulnérabilité (3) provoquée par une liste blanche trop permissive. Vulnérabilité (4) causée par la restauration de la barre d'adresse lorsque la fenêtre est redessinée du mode plein écran au mode normal. Un comportement vulnérable peut être déclenché puis exploité par un script. Le fichier HTML enregistré localement peut utiliser le fichier: URI pour déclencher le téléchargement de fichiers supplémentaires ou l'ouverture de données de profil mises en cache sans que l'utilisateur en soit conscient. (5) Lorsqu'un panneau est créé à l'aide du SDK add-on, définir le panneau avec le script: false est supposé désactiver l'exécution du script. Mais il a été trouvé que le script en ligne serait toujours exécuté. Ce comportement provoque une vulnérabilité (6) . les add-ons servis depuis addons.mozilla.org ne sont pas vulnérables pour (6) mais les sites tiers peuvent être desservis. La vulnérabilité (7) causée par les espaces de fin de fichier est évaluée différemment lors de l'analyse de l'adresse IP au lieu des noms d'hôtes alphanumériques. Firefox peut être enregistré pour être utilisé par le moteur de recherche via l'intention Android. Lorsque Firefox est lancé, l'URL peut être exécutée avec les privilèges système de Firefox si le plantage est utilisé. Cela permet de lire les fichiers journaux locaux, ce qui peut entraîner la fuite d'informations privées. Cette vulnérabilité (9) concerne uniquement Firefox pour Android sur les versions Android 4.4 et antérieures. Impact maximal pour les autres android est un accident non-exploitable. Vulnérabilité (11) déclenchée par la requête d'outils d'accessibilité pour l'index d'une ligne de table via la valeur NSAccessibilityIndexAttribute . Vulnérabilité (14) provoquée par l'abandon du processus d'analyse lors de la découverte d'un caractère échappé, suivie d'une navigation vers la version précédemment analysée de l'URL. Lorsque le site permet une redirection de navigation pour les caractères échappés, cela peut entraîner l'extraction de jetons spécifiques au site. Vulnérabilité (15) provoquée par l'autorisation du plugin Java pour libérer l'encapsuleur JavaScript. Ce qui conduit à un crash de garbage JavaScript. Vulnérabilité (19) causée par des erreurs dans l'analyse des chaînes d'octets. Ce problème a été corrigé dans les versions 3.16.2.1 et 3.19.4 de NSS livrées respectivement dans Firefox et Firefox ESR, ainsi que dans NSS 3.20.1. Vulnérabilité (20) provoquée par un manque de contrôle lors de l'allocation de mémoire. Ce problème a été corrigé dans NSPR 4.10.10. NSPR est requis composant de NSS.
Produits concernés	Versions de Mozilla Firefox antérieures à 42 Les versions de Mozilla Firefox ESR antérieures à 38.4
Solution	Mettre à jour à la dernière version Obtenez Firefox ESR Obtenir Firefox
Fiches de renseignement originales	Mozilla foundation security advisories
Impacts ?	SUI [?] ACE [?] OSI [?] SB [?] DoS [?]
Produits liés	Mozilla Firefox ESR Mozilla Firefox
CVE-IDS ?	CVE-2015-4513 CVE-2015-4514 CVE-2015-4515 CVE-2015-4518 CVE-2015-7181 CVE-2015-7182 CVE-2015-7183 CVE-2015-7185 CVE-2015-7186 CVE-2015-7187 CVE-2015-7188 CVE-2015-7189 CVE-2015-7190 CVE-2015-7191 CVE-2015-7192 CVE-2015-7193 CVE-2015-7194 CVE-2015-7195 CVE-2015-7196 CVE-2015-7197 CVE-2015-7198 CVE-2015-7199 CVE-2015-7200
	Lien vers l'original