فا

‫ دو آسيب پذيري در Mozilla Firefox / Firefox ESR

شماره: IRCAD2015084062
تاريخ انتشار:2015-08-28
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Mozilla Firefox 38.x
Mozilla Firefox 40.x
توضيح:
دو آسيب پذيري در موزيلا فايرفاكس و Firefox ESR گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي استفاده پس از آزادسازي در تابع "CanvasRenderingContext2D()" هنگام تغيير سايز المان ها مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه شود.
2) يك خطا هنگام مديريت آدرس هاي "data:" هنگام نصب افزونه ها مي تواند براي دور زدن مجوزهاي نصب و متعاقبا نصب افزونه از منبع نامعتبر مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در فايرفاكس نسخه هاي پيش از 40.0.3 و فايرفاكس ESR نسخه هاي پيش از 38.2.1 گزارش شده است.
راهكار:
به نسخه 38.2.1 يا 40.0.3 به روز رساني نماييد.
منابع:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 21 شهریور 1394

امتیاز

امتیاز شما
تعداد امتیازها: 0