فا

‫ چندين آسيب پذيري در موزيلا فايرفاكس

شماره: IRCAD2015053926
تاريخ انتشار:2015-05-13
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Mozilla Firefox 37.x
توضيح:
تعدادي آسيب پذيري در موزيلا فايرفاكس گزارش شده است كه مي تواند براي اهداف خرابكارانه مورد سوء استفاده قرار بگيرد تا كاربران محلي بتوانند حق دسترسي هاي خود را افزايش دهند و توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) تعدادي خطاي نامشخص مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) يك خطا هنگام مديريت نام "referrer" مي تواند براي دور زدن خط مشي هاي ارجاع مورد سوء استفاده قرار بگيرد.
3) يك خطا هنگام مديريت توصيف طول heap مي تواند براي ايجاد يك خطاي خواندن خارج از نوبت و دسترسي نوشتن بر روي حافظه مورد سوء استفاده قرار بگيرد.
4) يك خطاي شرايط رقابتي هنگام ايجاد رمزگشاي رسانه در طول فرآيند خاموش شدن سيستم مي تواند براي ايجاد يك خطاي استفاده پس از آزادسازي مبتني بر heap مورد سوء استفاده قرار بگيرد.
5) يك خطاي سرريز عدد صحيح در libstagefright مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 و 3 تا 5 ممكن است منجر به اجراي كد دلخواه شود.
6) يك خطا هنگام مديريت ترافيك پيام ها در WebChannel.jsm مي تواند براي دوز ردن خط مشي هاي مبدا يكسان مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در نسخه هاي پيش از 38 گزارش شده است.
 
راهكار:
به نسخه 38 به روز رساني نماييد.
منابع:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 آذر 1387

امتیاز

امتیاز شما
تعداد امتیازها:0