‫ چندين آسيب پذيري در موزيلا فايرفاكس

                                                                                                             

شماره: IRCAD2015114141

تاريخ انتشار: 2015-11-04

ميزان حساسيت: بسيار مهم

 

نرم افزارهاي تحت تاثير: 

Mozilla Firefox 41.x

 

 

توضيح:

تعدادي آسيب پذيري در موزيلا فايرفاكس گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند، و كنترل يك سيستم كاربر را در اختيار بگيرند.

1) تعدادي خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

2) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

3) يك خطا در رابطه با محتوي فهرست سفيد در حالت ريدر مي تواند براي اجراي اسكريپت هاي محدود شده و متعاقبا هدايت حملات اسكريپت بين سايتي مورد سوء استفاده قرار بگيرد.

4) يك خطا در رابطه با مديريت فضاهاي سفيد در نام ميزبان آدرس IP مي تواند براي دور زدن سياست هاي مبدا يكسان و متعاقبا هدايت حملات اسكريپت بين سايتي مورد سوء استفاده قرار بگيرد.

5) يك خطاي شرايط رقابتي در nsJPEGEncoder هنگام تعامل با المان هاي canvas مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.

6) يك خطا در رابطه با ابزارهاي دسترسي پذيري در جداول HTML وجود دارد.

توجه: اين آسيب پذيري سيستم OS X را تحت تاثير قرار مي دهد.

7) يك خطا در رابطه با منابع اشتراك گذاري مبدا يكسان هنگام مديريت سرآيندهاي خاص Content-Type HTTP مي تواند براي دور زدن سياست هاي مبدا يكسان مورد سوء استفاده قرار بگيرد.

8) يك خطا در libjar مي تواند براي ايجاد سرريز بافر از طريق فايل فرمت دستكاري شده  ZIPمورد سوء استفاده قرار بگيرد.

9) يك خطا هنگام تجزيه آدرس هاي URL مي تواند براي افشاي توكن هاي خاص سايت مورد سوء استفاده قرار بگيرد.

10) يك خطا در رابطه با پلاگين جاوا مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

11) يك خطا در TextureStorage11 مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 1، 2، 5، 6، 8، 10 و 11 ممكن است منجر به اجراي كد دلخواه شود.

اين آسيب پذيري ها در نسخه هاي پيش از 42 گزارش شده است.

 

 

راهكار:                                                                                                                 

به نسخه 42 ارتقاء دهيد.

منابع:

https://www.mozilla.org/en-US/security/advisories/mfsa2015-116

https://www.mozilla.org/en-US/security/advisories/mfsa2015-118

https://www.mozilla.org/en-US/security/advisories/mfsa2015-122

https://www.mozilla.org/en-US/security/advisories/mfsa2015-123

https://www.mozilla.org/en-US/security/advisories/mfsa2015-126

https://www.mozilla.org/en-US/security/advisories/mfsa2015-127

https://www.mozilla.org/en-US/security/advisories/mfsa2015-128

https://www.mozilla.org/en-US/security/advisories/mfsa2015-129

https://www.mozilla.org/en-US/security/advisories/mfsa2015-130

https://www.mozilla.org/en-US/security/advisories/mfsa2015-131

https://www.mozilla.org/en-US/security/advisories/mfsa2015-132

https://www.mozilla.org/en-US/security/advisories/mfsa2015-133

secunia:

https://secunia.com/advisories/67179/

 

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 آبان 1394

امتیاز

امتیاز شما
تعداد امتیازها:0