CVE-2013-1675
CVE-2013-1675
Em resumo
Firefox e Thunderbird em versões antigas não inicializam corretamente estruturas de memória ao processar eventos de zoom em SVG, permitindo que atacantes leiam dados sensíveis da memória do navegador através de um site malicioso.
Detalhe técnico
Estruturas de dados não inicializadas nas funções mPreviousScale e mNewScale do nsDOMSVGZoomEvent permitem vazamento de informações. Um atacante pode criar uma página com SVG malicioso para disparar eventos de zoom e acessar a memória do heap não inicializada contendo dados sensíveis. Requer interação do usuário (visitar o site) e afeta Firefox <21.0 e Thunderbird <17.0.6.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 do not properly initialize data structures for the nsDOMSVGZoomEvent::mPreviousScale and nsDOMSVGZoomEvent::mNewScale functions, which allows remote attackers to obtain sensitive information from process memory via a crafted web site.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00010.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-05/msg00011.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-05/msg00012.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-06/msg00006.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-06/msg00008.htmlhttp://rhn.redhat.com/errata/RHSA-2013-0820.htmlhttp://rhn.redhat.com/errata/RHSA-2013-0821.htmlhttps://bugzilla.mozilla.org/show_bug.cgi?id=866825https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16976https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-1675http://www.debian.org/security/2013/dsa-2699http://www.mandriva.com/security/advisories?name=MDVSA-2013:165