CVE-2010-3765

CVSS 9.8 CRITICALEPSS 83.3%● KEVCWE-119

Em resumo

Firefox, Thunderbird e SeaMonkey permitem que atacantes remotos executem código arbitrário através de JavaScript malformado que corrói a memória do navegador ao gerenciar incorretamente frames criados durante manipulação do DOM. A falha foi explorada ativamente pelo malware Belmoo em outubro de 2010.

Detalhe técnico

Uma vulnerabilidade de corrupção de memória no construtor de frames CSS (nsCSSFrameConstructor::ContentAppended) permite execução remota de código quando JavaScript está ativado. A falha ocorre devido ao rastreamento incorreto de índices durante operações appendChild e criação de múltiplos frames, permitindo que atacantes corrompam a memória heap e obtenham execução de código arbitrário. Afeta Firefox 3.5.x–3.5.14 e 3.6.x–3.6.11, Thunderbird 3.0.x–3.0.9 e 3.1.x anterior a 3.1.6, e SeaMonkey 2.x anterior a 2.0.10.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before 3.0.10, and SeaMonkey 2.x before 2.0.10, when JavaScript is enabled, allows remote attackers to execute arbitrary code via vectors related to nsCSSFrameConstructor::ContentAppended, the appendChild method, incorrect index tracking, and the creation of multiple frames, which triggers memory corruption, as exploited in the wild in October 2010 by the Belmoo malware.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 7

cve_referencewww.exploit-db.com/exploits/15341não verificado cve_referencewww.exploit-db.com/exploits/15342não verificado cve_referencewww.exploit-db.com/exploits/15352não verificado exploitdbwww.exploit-db.com/exploits/15341não verificado exploitdbwww.exploit-db.com/exploits/15342não verificado exploitdbwww.exploit-db.com/exploits/16509não verificado exploitdbwww.exploit-db.com/exploits/15352não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://blog.mozilla.com/security/2010/10/26/critical-vulnerability-in-firefox-3-5-and-firefox-3-6/http://blogs.sun.com/security/entry/multiple_vulnerabilities_in_mozilla_firefox http://isc.sans.edu/diary.html?storyid=9817 http://lists.fedoraproject.org/pipermail/package-announce/2010-November/050233.html http://lists.fedoraproject.org/pipermail/package-announce/2010-October/050061.html http://lists.fedoraproject.org/pipermail/package-announce/2010-October/050077.html http://lists.fedoraproject.org/pipermail/package-announce/2010-October/050154.html http://norman.com/about_norman/press_center/news_archive/2010/129223/en?utm_source=twitterfeed&utm_medium=twitter https://bugzilla.mozilla.org/show_bug.cgi?id=607222 https://bugzilla.mozilla.org/show_bug.cgi?id=607222#c53 https://bugzilla.redhat.com/show_bug.cgi?id=646997 http://secunia.com/advisories/41761