فا

‫ آسيب پذيري استفاده پس از آزادسازي در تابع "AsyncPaintWaitEvent::AsyncPaintWaitEvent()" در موزيلا فايرفاكس

شماره: IRCAD2015043897
تاريخ انتشار:2015-04-21
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Mozilla Firefox 37.x
توضيح:
يك آسيب پذيري در موزيلا فايرفاكس گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي شرايط رقابني در رابطه با مقداردهي تابع "AsyncPaintWaitEvent::AsyncPaintWaitEvent()" ايجاد شده است و مي تواند براي ايجاد يك شرايط استفاده پس از آزادسازي حافظه و متعاقبا تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه شود.
اين آسيب پذيري در نسخه هاي پيش از 37.0.2 گزارش شده است.
راهكار:
به نسخه 37.0.2 به روز رساني نماييد.
منابع:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

مشخصات خبر

 
تاریخ ایجاد: 6 اردیبهشت 1394

امتیاز

امتیاز شما
تعداد امتیازها: 0