فا

‫ چندين آسيب پذيري در موزيلا فايرفاكس ESR و Thunderbird

شماره: IRCAD2015053925
تاريخ انتشار:2015-05-13
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Mozilla Firefox 31.x
Mozilla Thunderbird 31.x
توضيح:
تعدادي آسيب پذيري در موزيلا فايرفاكس ESR و Thunderbird گزارش شده است كه مي تواند براي اهداف خرابكارانه مورد سوء استفاده قرار بگيرد تا كاربران محلي بتوانند حق دسترسي هاي خود را افزايش دهند و توسط افارد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
1) تعدادي خطاي نامشخص مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) يك خطا هنگام ارائه گرافيك فرمت SVG در تركيب با مشخصه هاي خاص CSS مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
3) يك خطاي استفاده پس از آزادسازي هنگام پردازش متن با قابليت فعال شده متن عمودي مي تواند براي ايجاد تخريب حافطه مورد سوء استفاده قرار بگيرد.
4) يك خطا هنگام پردازش XML فشرده شده مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري ها ي1 تا 4 ممكن است منجر به اجراي كد دلخواه شود.
5) يك خطا در رابطه با IPC وجود دارد.
توجه: اين آسيب پذيري تنها مرورگر فايرفاكس نصب شده بر روي پلت فرم ويندوز را تحت تاثير قرار مي دهد.
اين آسيب پذيري ها در Firefox ESR نسخه هاي پيش از 31.7 و Thunderbird نسخه هاي پيش از 31.7 گزارش شده است.
راهكار:
به نسخه 31.7 به روز رساني نماييد.
منابع:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 آذر 1387

امتیاز

امتیاز شما
تعداد امتیازها: 0