فا

‫ چندين آسيب پذيري در موزيلا فايرفاكس

شماره: IRCAD2015033847
تاريخ انتشار:2015-03-31
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Mozilla Firefox 36.x
توضيح:
تعدادي آسيب پذيري در موزيلا فايرفاكس گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، حملات درخواست بين سايتي را هدايت نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) تعدادي خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) تعدادي خطاي نامشخص ديگر مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
3) يك خطاي استفاده پس از آزادسازي در فايل هاي صوتي فرمت MP3 هنگام استفاده از پلاگين Fluendo MP3 Gstreamer مي تواند از طريق يك فايل MP3 دستكاري شده خاص براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
توجه: اين آسيب پذيري تنها پلت فرم لينوكس را تحت تاثير قرار مي دهد.
4) يك خطا هنگام مديريت پيام هاي ارتقاء فايرفاكس مي تواند براي دور زدن پيام هاي ارتقاء از طريق يك حمله MitM مورد سوء استفاده قرار بگيرد.
5) يك خطا هنگام مديريت اسناد :// مي تواند براي لود شدن صفحات محدود شده مورد سوء استفاده قرار بگيرد.
6) يك خطا هنگام انتقال تصاوير با پارامترهاي خاص در مديريت كتابخانه رنگ QCMS مي تواند براي ايجاد يك خواندن خارج از نوبت مورد سوء استفاده قرار بگيرد.
7) يك خطا در رابطه با محتوي و تصاوير فلش مي تواند براي هدايت حملات سرقت كليك مورد سوء استفاده قرار بگيرد.
توجه: اين آسيب پذيري تنها پلت فرم OS X را تحت تاثير قرار مي دهد.
8) يك خطا هنگام پيروي دستورات در رابطه با درخواست هاي "sendBeacon()"  مي تواند به طور بالقوه براي هدايت حملات درخواست بين سايتي مورد سوء استفاده قرار بگيرد.
9) دو خطا در زمان ترجمه گرافيك 2D در تابع "AllocateForSurface()"  از كلاس mozilla::layers::BufferTextureClient مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
10) يك نوع خطاي تداخل در تابع "AfterSetAttr()"  از كلاس HTMLSourceElement مي تواند براي ايجاد يك خطاي استفاده پس از آزادسازي و متعاقبا تخريب حافظه مورد سوء استفاده قرار بگيرد.
11)  يك نوع خطاي تداخل در تابع"BindToTree()"  از كلاس HTMLSourceElement مي تواند براي ايجاد يك خطاي استفاده پس از آزادسازي و متعاقبا تخريب حافظه مورد سوء استفاده قرار بگيرد.
12) يك خطا هنگام مديريت مسيريابي مي تواند براي دور زدن حفاظت هاي خط مشي با مبدا يكسان مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در نسخه هاي پيش از 37 گزارش شده است.
 
راهكار:
به نسخه 37 ارتقاء دهيد.
منابع:
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 15 فروردین 1394

امتیاز

امتیاز شما
تعداد امتیازها:0