• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2011:0471-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2011:0471-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
firefox (any) xulrunner (any) xulrunner-devel (any)
Описание
Mozilla Firefox - веб-браузер с открытым исходным кодом. XULRunner реализует для Mozilla Firefox среду XUL Runtime.
Обнаружено несколько уязвимостей, связанных с методом обработки некорректного веб-содержимого. Уязвимости позволяют злоумышленнику выполнить произвольный код с правами пользователя, запустившего Firefox, используя веб-страницу с некорректным содержимым. (CVE-2011-0080, CVE-2011-0081)
Уязвимость, связанная с записью данных в произвольный участок памяти, обнаружена в Firefox при обработке ошибок выхода за пределы доступной памяти. Если вся доступная память оказывается использованной, когда пользователь открывает вредоносную веб-страницу, данная уязвимость позволяет злоумышленнику выполнить произвольный код с правами пользователя, запустившего Firefox. (CVE-2011-0078)
Ошибка при обработке целочисленных типов обнаружена Firefox и связана с методом обработки HTML-тэга frameset. Уязвимость позволяет злоумышленнику выполнить произвольный код с правами пользователя, запустившего Firefox, с помощью веб-страницы с тэгом frameset, содержащим большие значения атрибутов "rows" и "cols". (CVE-2011-0077)
Уязвимость, связанная с методом обработки HTML-тэга iframe, обнаружена в Firefox. Уязвимость позволяет злоумышленнику выполнить произвольный код с правами пользователя, запустившего Firefox, с помощью веб-страницы с тэгом iframe, содержащим специально сформированный адрес источника. (CVE-2011-0075)
Уязвимость, связанная с методом отображения множества элементов marquee, обнаружена в Firefox. Уязвимость позволяет злоумышленнику выполнить произвольный код с правами пользователя, запустившего Firefox, с помощью специально сформированного HTML-документа. (CVE-2011-0074)
Уязвимость, связанная с обработкой элемента nsTreeSelection, обнаружена в Firefox. Уязвимость позволяет злоумышленнику выполнить произвольный код с правами пользователя, запустившего Firefox, используя некорректного содержимое. (CVE-2011-0073)
Уязвимость "Использование после освобождения", обнаружена в Firefox и связана с методом добавления элементов frame и iframe в дерево DOM в случае, если дополнение NoScript не было включено. Уязвимость позволяет злоумышленнику выполнить произвольный код с правами пользователя, запустившего Firefox,  с помощью вредоносного HTML-содержимого. (CVE-2011-0072)
Уязвимость обхода каталога обнаружена в обработчике resource:// в Firefox. Уязвимость позволяет злоумышленнику получить доступ к произвольным файлам, доступным пользователю, запустившему Firefox, с помощью вредоносного содержимого. (CVE-2011-0071)
Уязвимость "Двойное освобождение", связанная с методом обработки документов "application/http-index-format",  обнаружена в Firefox. Уязвимость позволяет злоумышленнику выполнить произвольный код с правами пользователя, запустившего Firefox, с помощью некорректного HTTP-ответа. (CVE-2011-0070)
Уязвимость, связанная с обработкой определенных междоменных запросов JavaScript, обнаружена в Firefox. Если вредоносное содержимое спровоцирует появление большого количества междоменных JavaScript-запросов, это позволит злоумышленникам выполнить произвольный код с правами пользователя, запустившего Firefox. (CVE-2011-0069)
Уязвимость, связанная с методом отображения всплывающих окон autocomplete, обнаружена в Firefox. Уязвимость позволяет злоумышленнику получить информацию истории формы с помощью вредоносного содержимого. (CVE-2011-0067)
Уязвимости "Использование после освобождения" обнаружены в объектах mObserverList и mChannel в Firefox. Уязвимость позволяет злоумышленнику получить доступ к произвольным файлам, доступным пользователю, запустившему Firefox, с помощью вредоносного содержимого. (CVE-2011-0066, CVE-2011-0065)
Уязвимость обнаружена в XSLT-функции generate-id() в Firefox. Данная функция возвращает адрес объекта в памяти, что позволяет злоумышленникам обойти механизмы защиты, связанные с рандомизацией адреса. (CVE-2011-1202)
Пользователям Firefox рекомендуется обновить программное обеспечение, чтобы устранить описанные ошибки. Необходимо перезапустить Firefox, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0471.html
Ссылки
RHSA (RHSA-2011:0471): https://rhn.redhat.com/errata/RHSA-2011-0471.html
CVE (CVE-2011-1202): https://www.redhat.com/security/data/cve/CVE-2011-1202.html
CVE (CVE-2011-0065): https://www.redhat.com/security/data/cve/CVE-2011-0065.html
CVE (CVE-2011-0066): https://www.redhat.com/security/data/cve/CVE-2011-0066.html
CVE (CVE-2011-0067): https://www.redhat.com/security/data/cve/CVE-2011-0067.html
CVE (CVE-2011-0069): https://www.redhat.com/security/data/cve/CVE-2011-0069.html
CVE (CVE-2011-0070): https://www.redhat.com/security/data/cve/CVE-2011-0070.html
CVE (CVE-2011-0071): https://www.redhat.com/security/data/cve/CVE-2011-0071.html
CVE (CVE-2011-0072): https://www.redhat.com/security/data/cve/CVE-2011-0072.html
CVE (CVE-2011-0073): https://www.redhat.com/security/data/cve/CVE-2011-0073.html
CVE (CVE-2011-0074): https://www.redhat.com/security/data/cve/CVE-2011-0074.html
CVE (CVE-2011-0075): https://www.redhat.com/security/data/cve/CVE-2011-0075.html
CVE (CVE-2011-0077): https://www.redhat.com/security/data/cve/CVE-2011-0077.html
CVE (CVE-2011-0078): https://www.redhat.com/security/data/cve/CVE-2011-0078.html
CVE (CVE-2011-0080): https://www.redhat.com/security/data/cve/CVE-2011-0080.html
CVE (CVE-2011-0081): https://www.redhat.com/security/data/cve/CVE-2011-0081.html
BUGZILLA (684386): http://bugzilla.redhat.com/684386
BUGZILLA (700603): http://bugzilla.redhat.com/700603
BUGZILLA (700613): http://bugzilla.redhat.com/700613
BUGZILLA (700615): http://bugzilla.redhat.com/700615
BUGZILLA (700617): http://bugzilla.redhat.com/700617
BUGZILLA (700619): http://bugzilla.redhat.com/700619
BUGZILLA (700622): http://bugzilla.redhat.com/700622
BUGZILLA (700635): http://bugzilla.redhat.com/700635
BUGZILLA (700640): http://bugzilla.redhat.com/700640
BUGZILLA (700642): http://bugzilla.redhat.com/700642
BUGZILLA (700644): http://bugzilla.redhat.com/700644
BUGZILLA (700657): http://bugzilla.redhat.com/700657
BUGZILLA (700658): http://bugzilla.redhat.com/700658
BUGZILLA (700676): http://bugzilla.redhat.com/700676
BUGZILLA (700677): http://bugzilla.redhat.com/700677

Источник: CVE
Наименование: CVE-2011-1202
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1202

Источник: CVE
Наименование: CVE-2011-0065
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0065

Источник: CVE
Наименование: CVE-2011-0066
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0066

Источник: CVE
Наименование: CVE-2011-0067
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0067

Источник: CVE
Наименование: CVE-2011-0069
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0069

Источник: CVE
Наименование: CVE-2011-0070
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0070

Источник: CVE
Наименование: CVE-2011-0071
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0071

Источник: CVE
Наименование: CVE-2011-0072
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0072

Источник: CVE
Наименование: CVE-2011-0073
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0073

Источник: CVE
Наименование: CVE-2011-0074
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0074

Источник: CVE
Наименование: CVE-2011-0075
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0075

Источник: CVE
Наименование: CVE-2011-0077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0077

Источник: CVE
Наименование: CVE-2011-0078
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0078

Источник: CVE
Наименование: CVE-2011-0080
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0080

Источник: CVE
Наименование: CVE-2011-0081
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0081