CVE-2013-0748

Опубликовано: 13 янв. 2013

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Уязвимость обхода механизма защиты ASLR через вызываемую функцию toString объекта XBL в Mozilla Firefox, Thunderbird и SeaMonkey

Описание

Реализация XBL.__proto__.toString в Mozilla Firefox, Thunderbird и SeaMonkey позволяет злоумышленникам удаленно обходить механизм защиты ASLR (Address Space Layout Randomization). Это достигается путем вызова функции toString объекта XBL.

Затронутые версии ПО

Mozilla Firefox до версии 18.0
Mozilla Firefox ESR 10.x до версии 10.0.12 и 17.x до версии 17.0.2
Mozilla Thunderbird до версии 17.0.2
Mozilla Thunderbird ESR 10.x до версии 10.0.12 и 17.x до версии 17.0.2
Mozilla SeaMonkey до версии 2.15

Тип уязвимости

Обход механизма защиты

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00006.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00007.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00010.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00017.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0144.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0145.html
Third Party Advisory
http://www.mozilla.org/security/announce/2013/mfsa2013-11.html
Vendor Advisory
http://www.ubuntu.com/usn/USN-1681-1
Third Party Advisory
http://www.ubuntu.com/usn/USN-1681-2
Third Party Advisory
http://www.ubuntu.com/usn/USN-1681-4
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=806031
Exploit
Issue Tracking
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A17109
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00006.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00007.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00010.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00017.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0144.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0145.html
Third Party Advisory
http://www.mozilla.org/security/announce/2013/mfsa2013-11.html
Vendor Advisory
http://www.ubuntu.com/usn/USN-1681-1
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 18.0 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.0.12 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.0.2 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.15 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 17.0.2 (исключая)

cpe:2.3:a:mozilla:thunderbird_esr:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.0.12 (исключая)

cpe:2.3:a:mozilla:thunderbird_esr:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.0.2 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:11:sp2:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:-:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:vmware:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp2:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:5.9:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:6.3:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:5.9:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00306

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2013-0748

ubuntu

больше 12 лет назад

The XBL.__proto__.toString implementation in Mozilla Firefox before 18.0, Firefox ESR 10.x before 10.0.12 and 17.x before 17.0.2, Thunderbird before 17.0.2, Thunderbird ESR 10.x before 10.0.12 and 17.x before 17.0.2, and SeaMonkey before 2.15 makes it easier for remote attackers to bypass the ASLR protection mechanism by calling the toString function of an XBL object.