07-27-2006, 03:35 PM
Se han reportado varias vulnerabilidades en productos Mozilla (Firefox, Thunderbird, SeaMonkey) que podrian permitir el acceso total a un sistema afectado: Cross Site Scripting, DoS
Detalles
Mozilla Firefox:
Multiples vulnerabilidades han sido reportadas en Mozilla Firefox las cuales pueden ser explotadas por un usuario malicioso para producir un ataque del tipo cross-site scripting
1) Un error en el manejo de las referencias JavaScript a frames y ventanas pueden permitir en ciertas circunstancias la ejecucion de codigo arbitrario. La vulnerabilidad afecta solo a la rama 1.5.
2) Un error en el manejo de las referencias Java a las propiedades del objeto window.navigator permite la ejecucion de codigo arbitrario si una pagina web reemplaza el objeto navigator antes de inicializar Java. La vulnerabilidad afecta solo a la rama 1.5.
3) Una alteracion de memoria en el manejo de eventos XPCOM silmultaneos trae como consecuencia que se intente utilizar un objeto timer que ha sido eliminado, permitiendo la ejecucion de codigo arbitrario. La vulnerabilidad afecta solo a la rama 1.5.
4) Un chequeo de acceso insuficiente en el metodo estandar DOM del objeto document (por ej. "document.getElementById()") puede ser explotado por un sitio malicioso para ejecutar scripts con codigo arbitrario en el contexto de otro sitio. La vulnerabilidad afecta solo a la rama 1.5.
5) Una race condition donde el garbage collector de JavaScript elimina variables temporares se puede utilizar para crear un nuevo objeto funcion que permita ejecutar codigo arbitrario. La vulnerabilidad afecta solo a la rama 1.5.
6) Varios errores de JavaScript que suceden durante la "garbage collection" debido a un desbordamiento de enteros que ocurren cuando se manejan cadenas largas que son pasadas al metodo "toSource()" de Object, Array y String pueden permitir la ejecucion de codigo arbitrario.
7) Named-functions de JavaScript contienen objetos padre creados con el "Object() constructor" los cuales pueden ser definidos por medio de un script. Esto puede ser explotado para ejecutar codigo con privilegios administrativos si el constructor "Object()" retorna una referencia a un objeto privilegiado.
8) Un error en el manejo de un script PAC puede ser explotado por un servidor Proxy AutoConfig (PAC) malicioso para ejecutar codigo que permita escalada de privilegios seteando la funcion FindProxyForURL al metodo eval de un objeto privilegiado que ha sido cargado en el contexto PAC.
9) Un error en el manejo de scripts con privilegios "UniversalBrowserRead" puede ser explotado para ejecutar codigo con escalada de privilegios equivalentes a "UniversalXPConnect".
10) Un error puede ser explotado para ejecutar codigo scripting en el contexto de otro sitio usando el constructor "XPCNativeWrapper(window).Function(...)", lo cual crea una funcion que aparenta provenir de otro sitio. La vulnerabilidad afecta solo a la rama 1.5.
11) Una alteracion en la memoria genera un error cuando se llama a "nsListControlFrame::FireMenuItemActiveEvent()", algunos potenciales buffer overflows, referencias a nodos que han sido eliminados, errores que involucran registros de tablas y grupos de columnas, y un error en el retorno de "crypto.generateCRMFRequest" puede potencialmente ser explotado para ejecutar codigo arbitrario.
12) Un error en el manejo del URI "chrome:" puede ser explotado para referenciar archivos remotos que pueden ejecutar scripts con privilegios administrativos.
Mozilla Thunderbird:
Multiples vulnerabilidades han sido reportadas en Mozilla Thunderbird las cuales pueden ser explotadas por un usuario malicioso para producir un ataque del tipo cross-site scripting
para mas informacion ver los siguientes puntos anteriores: 1), 3), 4), 5), 6), 7), 9), 10), 11)
El exito en la utilizacion de estas vulnerabilidades necesita que JavaScript se encuentra habilitado para los mails (no esta predeterminado).
Un error de limites ha sido reportado en el manejo de adjuntos VCard. Esto puede ser explotado para causar un heap-based buffer overflow por medio de un VCard malicioso con el campo base64 especialmente modificado permitiendo la ejecucion de codigo arbitrario
Mozilla SeaMonkey:
Multiples vulnerabilidades han sido reportadas en Mozilla SeaMonkey las cuales pueden ser explotadas por un usuario malicioso para producir un ataque del tipo cross-site scripting
Todas la vulnerabilidades enumeradas anteriormente afectan a este producto.
Versiones Afectadas
Mozilla Firefox 0.x
Mozilla Firefox 1.x
Mozilla Thunderbird 0.x
Mozilla Thunderbird 1.0.x
Mozilla Thunderbird 1.5.x
Mozilla SeaMonkey 1.x
Impacto
El impacto de estas vulnerabilidades se considera CRITICO
Recomendaciones
Se recomienda actualizar cada producto a la ultima version disponible:
Mozilla Thunderbird 1.5.0.5
Mozilla Firefox 1.5.0.5
Mozilla SeaMonkey 1.0.3
Referencias
Mozilla.org
Secunia
http://secunia.com/advisories/19873/
http://secunia.com/advisories/21228/
http://secunia.com/advisories/21229/
ZDI
Saludos!!..
Detalles
Mozilla Firefox:
Multiples vulnerabilidades han sido reportadas en Mozilla Firefox las cuales pueden ser explotadas por un usuario malicioso para producir un ataque del tipo cross-site scripting
1) Un error en el manejo de las referencias JavaScript a frames y ventanas pueden permitir en ciertas circunstancias la ejecucion de codigo arbitrario. La vulnerabilidad afecta solo a la rama 1.5.
2) Un error en el manejo de las referencias Java a las propiedades del objeto window.navigator permite la ejecucion de codigo arbitrario si una pagina web reemplaza el objeto navigator antes de inicializar Java. La vulnerabilidad afecta solo a la rama 1.5.
3) Una alteracion de memoria en el manejo de eventos XPCOM silmultaneos trae como consecuencia que se intente utilizar un objeto timer que ha sido eliminado, permitiendo la ejecucion de codigo arbitrario. La vulnerabilidad afecta solo a la rama 1.5.
4) Un chequeo de acceso insuficiente en el metodo estandar DOM del objeto document (por ej. "document.getElementById()") puede ser explotado por un sitio malicioso para ejecutar scripts con codigo arbitrario en el contexto de otro sitio. La vulnerabilidad afecta solo a la rama 1.5.
5) Una race condition donde el garbage collector de JavaScript elimina variables temporares se puede utilizar para crear un nuevo objeto funcion que permita ejecutar codigo arbitrario. La vulnerabilidad afecta solo a la rama 1.5.
6) Varios errores de JavaScript que suceden durante la "garbage collection" debido a un desbordamiento de enteros que ocurren cuando se manejan cadenas largas que son pasadas al metodo "toSource()" de Object, Array y String pueden permitir la ejecucion de codigo arbitrario.
7) Named-functions de JavaScript contienen objetos padre creados con el "Object() constructor" los cuales pueden ser definidos por medio de un script. Esto puede ser explotado para ejecutar codigo con privilegios administrativos si el constructor "Object()" retorna una referencia a un objeto privilegiado.
8) Un error en el manejo de un script PAC puede ser explotado por un servidor Proxy AutoConfig (PAC) malicioso para ejecutar codigo que permita escalada de privilegios seteando la funcion FindProxyForURL al metodo eval de un objeto privilegiado que ha sido cargado en el contexto PAC.
9) Un error en el manejo de scripts con privilegios "UniversalBrowserRead" puede ser explotado para ejecutar codigo con escalada de privilegios equivalentes a "UniversalXPConnect".
10) Un error puede ser explotado para ejecutar codigo scripting en el contexto de otro sitio usando el constructor "XPCNativeWrapper(window).Function(...)", lo cual crea una funcion que aparenta provenir de otro sitio. La vulnerabilidad afecta solo a la rama 1.5.
11) Una alteracion en la memoria genera un error cuando se llama a "nsListControlFrame::FireMenuItemActiveEvent()", algunos potenciales buffer overflows, referencias a nodos que han sido eliminados, errores que involucran registros de tablas y grupos de columnas, y un error en el retorno de "crypto.generateCRMFRequest" puede potencialmente ser explotado para ejecutar codigo arbitrario.
12) Un error en el manejo del URI "chrome:" puede ser explotado para referenciar archivos remotos que pueden ejecutar scripts con privilegios administrativos.
Mozilla Thunderbird:
Multiples vulnerabilidades han sido reportadas en Mozilla Thunderbird las cuales pueden ser explotadas por un usuario malicioso para producir un ataque del tipo cross-site scripting
para mas informacion ver los siguientes puntos anteriores: 1), 3), 4), 5), 6), 7), 9), 10), 11)
El exito en la utilizacion de estas vulnerabilidades necesita que JavaScript se encuentra habilitado para los mails (no esta predeterminado).
Un error de limites ha sido reportado en el manejo de adjuntos VCard. Esto puede ser explotado para causar un heap-based buffer overflow por medio de un VCard malicioso con el campo base64 especialmente modificado permitiendo la ejecucion de codigo arbitrario
Mozilla SeaMonkey:
Multiples vulnerabilidades han sido reportadas en Mozilla SeaMonkey las cuales pueden ser explotadas por un usuario malicioso para producir un ataque del tipo cross-site scripting
Todas la vulnerabilidades enumeradas anteriormente afectan a este producto.
Versiones Afectadas
Mozilla Firefox 0.x
Mozilla Firefox 1.x
Mozilla Thunderbird 0.x
Mozilla Thunderbird 1.0.x
Mozilla Thunderbird 1.5.x
Mozilla SeaMonkey 1.x
Impacto
El impacto de estas vulnerabilidades se considera CRITICO
Recomendaciones
Se recomienda actualizar cada producto a la ultima version disponible:
Mozilla Thunderbird 1.5.0.5
Mozilla Firefox 1.5.0.5
Mozilla SeaMonkey 1.0.3
Referencias
Mozilla.org
Secunia
http://secunia.com/advisories/19873/
http://secunia.com/advisories/21228/
http://secunia.com/advisories/21229/
ZDI
Saludos!!..