Множественные уязвимости в продуктах Mozilla

Рекомендуем почитать:

Xakep #299. Sysmon

Программа:
Mozilla Firefox 2.0.x
Mozilla Thunderbird 2.x
Mozilla SeaMonkey 1.1.x

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, осуществить DoS атаку, выполнить произвольный код, произвести XSS
нападение и получить доступ к конфиденциальной информации на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
гиперссылок. Атакующий может передать специально составленный UTF-8 URL, что
позволит выполнить произвольный код на целевой системе.

2) Уязвимость возникает из-за ошибки в проверке функции "nsXMLDocument::OnChannelRedirect()".
Атакующий может передать специально сформированные данные, что приведет к
выполнению произвольного кода в контексте безопасности другого Web сайта.

3) Уязвимость возникает из-за ошибок в "feedWriter" Атакующий может передать
специально сформированные данные, что приведет к выполнению произвольного кода с
привилегиями Chrome.

4) Уязвимость существует из-за ошибки в JavaScript move и resize
функциональности. Атакующий может с помощью специально сформированного Web сайта
заставить пользователя скачать злонамеренный файл.

5) Уязвимость существует из-за ошибки в XPCNativeWrappers. Удаленный
пользователь может с помощью специально сформированного Web сайта выполнить
произвольный сценарий на целевой системе с привилегиями chrome.

6) Уязвимость существует из-за ошибок в XSLT и document.loadBindingDocument().
Злоумышленник может выполнить произвольный сценарий с привилегиями chrome на
целевой системе.

7) Уязвимость существует из-за ошибки в механизме раскладки и ядрах
JavaScript. Удаленный пользователь может вызвать повреждение памяти, что
позволит выполнить произвольный код на целевой системе.

8) Уязвимость существует из-за ошибки при обработке BOM символов. Удаленный
пользователь может обойти фильтры для сценариев и произвести XSS нападение.

9) Уязвимость существует из-за ошибки в HTML анализаторе при обработке мало
заменяемых HTML-escaped символов. Удаленный пользователь может обойти фильтры
для сценариев и произвести XSS нападение.

10) Уязвимость существует из-за ошибки в реализации "resource:" протокола.
Атакующий может получить доступ к конфиденциальной информации на целевой
системе.

11) Уязвимость существует из-за ошибки в XBM декодере. Атакующий может
прочитать данные из не проинициализированных участков памяти.

Множественные уязвимости в продуктах Mozilla

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Обзор перспективных исследований. Колонка Дениса Макрушина

HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript

EIGRP Scam. Отравляем таблицу маршрутизации на Python

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Арестованы создатель и распространитель Firebird RAT

Взломан провайдер МФА-сообщений Cisco

Полупроводниковая компания Nexperia стала жертвой вымогателей

Майнер обманул облачных провайдеров на 3,5 млн долларов, но «заработал» всего миллион

Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру