فا

‫ چندين آسيب پذيري در موزيلا فايرفاكس

شماره: IRCAD2015023777
تاريخ انتشار:2015-02-25
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Mozilla Firefox 35.x
توضيح:
يك مساله امنيتي و تعدادي آسيب پذيري در موزيلا فايرفاكس گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زنند، به طور بالقوه اطلاعات حساس را افشاء نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) تعدادي خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) تعدادي خطاي نامشخص ديگر مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
3) يك خطا در رابطه با گواهينامه مي تواند براي دور زدن كليد عمومي HTTP و HSTS مورد سوء استفاده قرار بگيرد و متعاقبا حملات MitM را هدايت نمايد.
4) يك خطا در رابطه با WebRTC "turns:" و "stuns:" مي تواند به طور به طور بالقوه براي افشاي اطلاعات حساس از طريق حملات MitM مورد سوء استفاده قرار بگيرد.
5) يك خطاي استفاده پس از آزادسازي در روش "mozilla::dom::IndexedDB::IDBObjectStore::CreateIndex()" مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
6) يك خطا در كتابخانه "libstagefright" هنگام مديريت اجراي مجدد ويدئو MP4 مي تواند براي ايجاد سرريز بافر از طريق يك فايل ويدئو دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
7) يك خطا هنگام مديريت گرافيك SVG مي تواند براي افشاي محتوي حافظه مقداردهي نشده مورد سوء استفاده قرار بگيرد.
8) يك خطا در روش "nsTransformedTextRun::SetCapitalization()" مي تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 و 2، 5 و 6 و 8 ممكن است منجر به اجراي كد دلخواه شود.
9) يك خطا در روش "mozilla::MP3FrameParser::ParseBuffer()" مي تواند براي براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار بگيرد و به طور بالقوه اطلاعات حساس را افشاء نمايد.
10) يك خطا در رابطه با ويژگي تكميل خودكار فرم ها مي تواند براي افشاي محتوي فايل هاي كاربر در DOM مورد سوء استفاده قرار بگيرد.
11) يك خطا در Caja Compiler هنگام مديريت اشياء خاص جاوا اسكريپت مي تواند براي دور زدن Caja sandbox مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مستلزم لود شدن محتوي وب با استفاده از Caja sandbox مي باشد.
مساله امنيتي و آسيب پذيري ها در نسخه هاي پيش از 36 گزارش شده است.
 
 
راهكار:
به نسخه 36 به روز رساني نماييد.
 
منابع:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 8 اسفند 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0