Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
MozillaFirefox
(any)
MozillaFirefox-branding-SLED
(any)
MozillaFirefox-devel
(any)
MozillaFirefox-translations
(any)
mozilla-nspr
(any)
mozilla-nspr-32bit
(any)
mozilla-nspr-devel
(any)
mozilla-nspr-x86
(any)
Описание
Обновление Mozilla Firefox, устраняющее различные уязвимости и ошибки:
*
MFSA 2014-15: Уязвимости, связанные с памятью, в движке браузера для Firefox и других продуктов Mozilla. Эксплуатация данных уязвимостей позволяет злоумышленникам повредить память и выполнить произвольный код.
*
Уязвимости в Firefox ESR и Firefox, связанные с памятью и аварийным завершением работы. (CVE-2014-1493)
*
Уязвимости в Firefox, связанные с памятью и аварийным завершением работы. (CVE-2014-1494)
*
MFSA 2014-16 / CVE-2014-1496: Уязвимость, связанная с извлекаемыми файлами обновлений существующих файлов, которые доступны не только для чтения во время процесса обновления.
Эксплуатация данной уязвимости позволяет заменить или изменить данные файлы во время процесса обновления, если в локальной системе присутствует вредоносное приложение.
*
MFSA 2014-17 / CVE-2014-1497: Чтение за пределами границ при декодировании для воспроизведения аудиофайлов в формате WAV.
Эксплуатация данной уязвимости позволяет веб-контенту получить доступ к данным "кучи", а также вызвать аварийное завершение работы.
*
MFSA 2014-18 / CVE-2014-1498: Уязвимость в методе crypto.generateCRFMRequest из-за некорректной проверки типа ключа аргумента KeyParams при генерировании запросов ec-dual-use. Эксплуатация данной уязвимости может привести к аварийному завершению работы и отказу в обслуживании (DOS).
*
MFSA 2014-19 / CVE-2014-1499: Уязвимость, связанная с подменой данных в запросах WebRTC, из-за перехода между веб-сайтами во время генерирования этих запросов. Эксплуатация данной уязвимости позволяет злоумышленнику получить доступ к веб-камере или микрофону, подменив данные и получив, под видом другого сайта, права на доступ от пользователя.
*
MFSA 2014-20 / CVE-2014-1500: Уязвимость, связанная с использованием событий onbeforeunload Javascript и переходами между страницами, не позволяет пользователю закрыть вредоносную страницу и вызывает зависание браузера. Эксплуатация данной уязвимости позволяет вызвать отказ в обслуживании (из-за чрезмерного потребления ресурсов) и не позволяет пользователю выйти из приложения.
*
MFSA 2014-21 / CVE-2014-1501: Уязвимость в Firefox позволяет открывать ссылки на локальные файлы (используя file: URL-адрес) из веб-содержимого при помощи пункта "Открыть ссылку в новой вкладке" контекстного меню. Для эксплуатации данной уязвимости в веб-содержимом должно быть точно указано месторасположение локального вредоносного файла. Данная уязвимость существует только в системах на базе Android.
*
MFSA 2014-22 / CVE-2014-1502: Уязвимость, позволяющая вредоносному сайту с WebGL-содержимым внедрить свой контент на другой сайт, заменяя на нем текстуры и содержимое. Данная уязвимость не может быть использована для кражи данных, но может быть использована для отображения произвольного содержимого.
*
MFSA 2014-23 / CVE-2014-1504: Уязвимость, связанная с политикой защиты содержимого data: documents из-за ее игнорирования при возобновлении сессии. Эксплуатация данной уязвимости позволяет атакующему, убедившему пользователя открыть документ из data: URL на странице, реализовать межсайтовое выполнение сценариев. Атакуемая страница может иметь строгую политику защиты содержимого, предотвращающую межсайтовое выполнение сценариев; однако, если атакующий вызовет аварийное завершение работы браузера при помощи другой уязвимости, то межсайтовое выполнение сценариев будет реализовано во время возобновления сессии в обход политики.
*
MFSA 2014-26 / CVE-2014-1508: Чтение за пределами границ при отображении многоугольников в MathML. Эксплуатация данной уязвимости позволяет веб-содержимому получить доступ к защищенным адресам памяти. В сочетании с методами, используемыми для атак по времени на SVG, данная уязвимость позволяет получать доступ к текстовым данным между доменами, приводя к разглашению информации.
*
MFSA 2014-27 / CVE-2014-1509: Повреждение памяти в графической библиотеке Cairo при отображении шрифтов PDF-файлов. Эксплуатация данной уязвимости позволяет вызвать аварийное завершение работы и отказ в обслуживании (DOS). Эксплуатация невозможна в конфигурации по умолчанию; требуется наличие установленного вредоносного расширения.
*
MFSA 2014-28 / CVE-2014-1505: Атака по времени с использованием SVG-фильтров и смещений feDisplacementMap. Данная уязвимость позволяет соотнести смещения со значениями, полученными из содержимого. Уязвимость позволяет получать доступ к текстовым данным между доменами, приводя к разглашению информации.
*
MFSA 2014-29 / CVE-2014-1510 / CVE-2014-1511:
Уязвимость в WebIDL с реализацией JavaScript позволяет непроверенному веб-контенту загрузить страницу с привилегиями chrome, вызвав window.open(). Вторая уязвимость позволяет обойти механизм блокировки всплывающих окон без взаимодействия с пользователем. Сочетание двух этих уязвимостей позволяет атакующему загрузить JavaScript URL со всеми привилегиями браузера и выполнить произвольный код.
*
MFSA 2014-30 / CVE-2014-1512: Использование после освобождения при повреждении памяти TypeObjects в движке JS из-за нехватки памяти при сборе мусора.
*
MFSA 2014-31 / CVE-2014-1513: Уязвимость существует в TypedArrayObject из-за нейтрализации объектов ArrayBuffer с обнулением их длины в то время, как они еще используются. Эксплуатация данной уязвимости позволяет выполнить запись и чтение за пределами границ в куче JavaScript, а также выполнить произвольный код.
*
MFSA 2014-32 / CVE-2014-1514: Уязвимость, связанная с копированием значений из одного массива в другой, нейтрализованный массив. Эксплуатация данной уязвимости позволяет осуществить запись за пределами границ в памяти, а также вызвать аварийное завершение работы и выполнение произвольного кода.
*
MFSA 2014-15: Уязвимости, связанные с памятью, в движке браузера для Firefox и других продуктов Mozilla. Эксплуатация данных уязвимостей позволяет злоумышленникам повредить память и выполнить произвольный код.
*
Уязвимости в Firefox ESR и Firefox, связанные с памятью и аварийным завершением работы. (CVE-2014-1493)
*
Уязвимости в Firefox, связанные с памятью и аварийным завершением работы. (CVE-2014-1494)
*
MFSA 2014-16 / CVE-2014-1496: Уязвимость, связанная с извлекаемыми файлами обновлений существующих файлов, которые доступны не только для чтения во время процесса обновления.
Эксплуатация данной уязвимости позволяет заменить или изменить данные файлы во время процесса обновления, если в локальной системе присутствует вредоносное приложение.
*
MFSA 2014-17 / CVE-2014-1497: Чтение за пределами границ при декодировании для воспроизведения аудиофайлов в формате WAV.
Эксплуатация данной уязвимости позволяет веб-контенту получить доступ к данным "кучи", а также вызвать аварийное завершение работы.
*
MFSA 2014-18 / CVE-2014-1498: Уязвимость в методе crypto.generateCRFMRequest из-за некорректной проверки типа ключа аргумента KeyParams при генерировании запросов ec-dual-use. Эксплуатация данной уязвимости может привести к аварийному завершению работы и отказу в обслуживании (DOS).
*
MFSA 2014-19 / CVE-2014-1499: Уязвимость, связанная с подменой данных в запросах WebRTC, из-за перехода между веб-сайтами во время генерирования этих запросов. Эксплуатация данной уязвимости позволяет злоумышленнику получить доступ к веб-камере или микрофону, подменив данные и получив, под видом другого сайта, права на доступ от пользователя.
*
MFSA 2014-20 / CVE-2014-1500: Уязвимость, связанная с использованием событий onbeforeunload Javascript и переходами между страницами, не позволяет пользователю закрыть вредоносную страницу и вызывает зависание браузера. Эксплуатация данной уязвимости позволяет вызвать отказ в обслуживании (из-за чрезмерного потребления ресурсов) и не позволяет пользователю выйти из приложения.
*
MFSA 2014-21 / CVE-2014-1501: Уязвимость в Firefox позволяет открывать ссылки на локальные файлы (используя file: URL-адрес) из веб-содержимого при помощи пункта "Открыть ссылку в новой вкладке" контекстного меню. Для эксплуатации данной уязвимости в веб-содержимом должно быть точно указано месторасположение локального вредоносного файла. Данная уязвимость существует только в системах на базе Android.
*
MFSA 2014-22 / CVE-2014-1502: Уязвимость, позволяющая вредоносному сайту с WebGL-содержимым внедрить свой контент на другой сайт, заменяя на нем текстуры и содержимое. Данная уязвимость не может быть использована для кражи данных, но может быть использована для отображения произвольного содержимого.
*
MFSA 2014-23 / CVE-2014-1504: Уязвимость, связанная с политикой защиты содержимого data: documents из-за ее игнорирования при возобновлении сессии. Эксплуатация данной уязвимости позволяет атакующему, убедившему пользователя открыть документ из data: URL на странице, реализовать межсайтовое выполнение сценариев. Атакуемая страница может иметь строгую политику защиты содержимого, предотвращающую межсайтовое выполнение сценариев; однако, если атакующий вызовет аварийное завершение работы браузера при помощи другой уязвимости, то межсайтовое выполнение сценариев будет реализовано во время возобновления сессии в обход политики.
*
MFSA 2014-26 / CVE-2014-1508: Чтение за пределами границ при отображении многоугольников в MathML. Эксплуатация данной уязвимости позволяет веб-содержимому получить доступ к защищенным адресам памяти. В сочетании с методами, используемыми для атак по времени на SVG, данная уязвимость позволяет получать доступ к текстовым данным между доменами, приводя к разглашению информации.
*
MFSA 2014-27 / CVE-2014-1509: Повреждение памяти в графической библиотеке Cairo при отображении шрифтов PDF-файлов. Эксплуатация данной уязвимости позволяет вызвать аварийное завершение работы и отказ в обслуживании (DOS). Эксплуатация невозможна в конфигурации по умолчанию; требуется наличие установленного вредоносного расширения.
*
MFSA 2014-28 / CVE-2014-1505: Атака по времени с использованием SVG-фильтров и смещений feDisplacementMap. Данная уязвимость позволяет соотнести смещения со значениями, полученными из содержимого. Уязвимость позволяет получать доступ к текстовым данным между доменами, приводя к разглашению информации.
*
MFSA 2014-29 / CVE-2014-1510 / CVE-2014-1511:
Уязвимость в WebIDL с реализацией JavaScript позволяет непроверенному веб-контенту загрузить страницу с привилегиями chrome, вызвав window.open(). Вторая уязвимость позволяет обойти механизм блокировки всплывающих окон без взаимодействия с пользователем. Сочетание двух этих уязвимостей позволяет атакующему загрузить JavaScript URL со всеми привилегиями браузера и выполнить произвольный код.
*
MFSA 2014-30 / CVE-2014-1512: Использование после освобождения при повреждении памяти TypeObjects в движке JS из-за нехватки памяти при сборе мусора.
*
MFSA 2014-31 / CVE-2014-1513: Уязвимость существует в TypedArrayObject из-за нейтрализации объектов ArrayBuffer с обнулением их длины в то время, как они еще используются. Эксплуатация данной уязвимости позволяет выполнить запись и чтение за пределами границ в куче JavaScript, а также выполнить произвольный код.
*
MFSA 2014-32 / CVE-2014-1514: Уязвимость, связанная с копированием значений из одного массива в другой, нейтрализованный массив. Эксплуатация данной уязвимости позволяет осуществить запись за пределами границ в памяти, а также вызвать аварийное завершение работы и выполнение произвольного кода.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Software Development Kit 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
mozilla-nspr-devel - 4.10.4-0.3.1
MozillaFirefox-devel - 24.4.0esr-0.8.1
SUSE Linux Enterprise Server 11 SP3:
ppc64, s390x, x86_64:
mozilla-nspr-32bit - 4.10.4-0.3.1
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
MozillaFirefox - 24.4.0esr-0.8.1
mozilla-nspr - 4.10.4-0.3.1
MozillaFirefox-translations - 24.4.0esr-0.8.1
MozillaFirefox-branding-SLED - 24-0.7.23
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586, x86_64:
MozillaFirefox - 24.4.0esr-0.8.1
mozilla-nspr - 4.10.4-0.3.1
MozillaFirefox-translations - 24.4.0esr-0.8.1
SUSE Linux Enterprise Software Development Kit 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
mozilla-nspr-devel - 4.10.4-0.3.1
MozillaFirefox-devel - 24.4.0esr-0.8.1
SUSE Linux Enterprise Server 11 SP3:
ppc64, s390x, x86_64:
mozilla-nspr-32bit - 4.10.4-0.3.1
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
MozillaFirefox - 24.4.0esr-0.8.1
mozilla-nspr - 4.10.4-0.3.1
MozillaFirefox-translations - 24.4.0esr-0.8.1
MozillaFirefox-branding-SLED - 24-0.7.23
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586, x86_64:
MozillaFirefox - 24.4.0esr-0.8.1
mozilla-nspr - 4.10.4-0.3.1
MozillaFirefox-translations - 24.4.0esr-0.8.1