Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-059 Mozilla Firefox - sårbar för minneskorruption

Webbläsaren sårbar på grund av referens till borttaget objekt när designMode="on".

Problembeskrivning

CVE-referens: CVE-2006-1993

För en tid sedan upptäcktes en sårbarhet i Mozilla Firefox. Vidden av sårbarheten har dock tills nu varit något oklar - från möjlig att utnyttja för en tillgänglighetsattack till att eventuellt utnyttjas för att exekvera kod. Nu har Mozilla Foundation meddelat att sårbarheten teoretiskt skulle kunna medge kodexekvering. De namnger Martijn Wargers och Nick Mott som upptäckare av sårbarheten. Även splices namnges för upptäckten av sårbarheten, även om den enligt Mozilla i det fallet beskrivits felaktigt. Sårbarheten grundar sig i en inkorrekt referens till ett borttaget objekt när "designMode" är aktiverat. Denna referens kan användas för att korrumpera minne och potentiellt exekvera godtycklig kod.

Påverkade versioner

  • Mozilla Firefox 1.5 till och med 1.5.0.2

Mer information och programrättningar

http://www.mozilla.com/firefox/
http://www.mozilla.org/security/announce/2006/mfsa2006-30.html
http://archives.neohapsis.com/archives/bugtraq/2006-04/0502.html
http://secunia.com/advisories/19802/
http://www.kb.cert.org/vuls/id/866300