en

‫ چندين آسيب پذيري در Mozilla Firefox ESR

                                                                                                              
شماره: IRCAD2015084046
تاريخ انتشار:2015-08-12
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Mozilla Firefox 38.x
 توضيح:
تعداديآسيب پذيري در Mozilla Firefox ESR گزارش شده است كه مي تواند توسط كاربران محلي مورد سوء استفاده قرار بگيرند تا داده هاي خاص را دستكاري نمايند و مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا به طور بالقوه اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) تعدادي خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) يك خطا هنگام مديريت فايل هاي صوتي MP3 مي تواند براي ايجاد خواندن خارج از نوبت مورد سوء استفاده قرار بگيرد و متعاقبا باعث شود تا اطلاعات حساس خاص افشاء شوند يا حافظه تخريب شود.
3) يك خطا هنگام مديريت ويژگي هاي غير قابل پيكربندي بر روي اشياء جاوااسكريپت مي تواند براي دور زدن خط مشي هاي مبدا يكسان مورد سوء استفاده قرار بگيرد و متعاقبا باعث تغيير ويژگي هاي محدود شده شود.
4) يك خطاي سرريز عدد صحيح هنگام مديريت "saio" در ويدئو MPEG4 در libstagefright مي تواند از طريق يك فايل ويدئوي MPEG4 دستكاري شده خاص براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) يك خطاي سرريز عدد صحيح هنگام پردازش MP4 در libstagefright مي تواند از طريق يك فايل ويدئوي MP4 دستكاري شده خاص براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
6) يك خطاي سرريز عدد صحيح هنگام پردازش فايل ويدئو MPEG4 در libstagefright در رابطه با تابع "stagefright::SampleTable::isValid()"  مي تواند از طريق يك فايل ويدئوي MPEG4 دستكاري شده خاص براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
7) يك خطا هنگام مديريت فايل ويدئو MPEG4 در libstagefright در رابطه با تابع "stagefright::ESDS::parseESDescriptor()"  مي تواند از طريق يك فايل ويدئوي MPEG4 دستكاري شده خاص براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد.
8) يك خطاي شرايط رقابتي هنگام نوشتن موزيلا در يك فايل لاگ در Maintenance Service مي تواند براي نوشتن فايل دلخواه مورد سوء استفاده قرار بگيرد.
توجه: اين آسيب پذيري تنها پلت فرم ويندوز را تحت تاثير قرار مي دهد.
9) يك خطا هنگام مديريت تصاوير bitmap در gdk-pixbuf مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
توجه: اين آسيب پذيري تنها پلت فرم لينوكس در حال اجرا بر روي Gnome را تحت تاثير قرار مي دهد.
10) يك خطا هنگام رمزگشايي فايل ويدئو WebM در كتابخانه Libvpx در رابطه با تابع "resize_context_buffers()" مي تواند از طريق يك فايل ويدئو WebM دستكاري شده براي سرريز بافر مورد سوء استفاده قرار بگيرد.
11) يك خطا هنگام رمزگشايي فايل ويدئو WebM در كتابخانه Libvpx مي تواند از طريق يك فايل ويدئو WebM دستكاري شده براي ايجاد يك خواندن خارج از نوبت در تابع "decrease_ref_count()"  مورد سوء استفاده قرار بگيرد و منجر به سرريز بافر شود.
12) يك خطا در تابع "ReplacePrep()"مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
13) يك خطا در رابطه با "StyleAnimationValue::operator=" مي تواند براي استفاده مجدد از اشياء پس از پاك شدن آن ها مورد سوء استفاده قرار بگيرد و منجر به تخريب حافظه شود.
14) يك خطا در رابطه با nsTArray_Impl  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
15) يك خطاي استفاده پس از آزادسازي هنگام مديريت فراخوان هاي بازگشتي از تابع ".open()" بر روي يك XMLHttpRequest در يك SharedWorker مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1، 2، 4 تا 7 و 9 تا 15 ممكن است منجر به اجراي كد دلخواه شود.
اين آسيب پذيري در نسخه هاي پيش از 38.2 گزارش شده است.
 
راهكار:                                                                                                                 
به نسخه 38.2 به روز رساني نماييد.
منابع:
Secunia:
 

The Wall

No comments
You need to sign in to comment