‫ چندين آسيب پذيري در Mozilla Firefox ESR / Thunderbird

شماره: IRCAD2014123652
تاريخ انتشار:2014-12-02
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Mozilla Firefox 31.x
Mozilla Thunderbird 31.x
توضيح:
يك مساله امنيتي و تعداديآسيب پذيري در Mozilla Firefox ESR / Thunderbird گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگرمي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كاربران محلي به طور بالقوه اطلاعات حساس را افشاء نمايند و افراد خرابكار كنترل يك سيستم كاربر را در اختيار بگيرند.
1) تعدادي خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) يك خطاي استفاده پس از آزادسازي هنگام تجزيه HTML خاص در كلاس nsHtml5TreeOperation مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
3) يك خطا هنگام تجزيه محتوي مديا در تابع "mozilla::FileBlockCache::Read()" مي تواند براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 3 ممكن است منجر به اجراي كد دلخواه شود.
4) يك خطا از BasicThebesLayer به BasicContainerLayer وجود دارد.
5) يك خطا هنگام مديريت تخصيص هاي حافظه خاص مي تواند منجر به ثبت كليد اطلاعات حساس شود.
توجه: اين مسئله امنيتي تنها OS X 10.10 (Yosemite) را تحت تاثير قرار مي دهد.
اين مسئله امنيتي و آسيب پذيري ها در نسخه هاي پيش از 31.3 گزارش شده است.
 
راهكار:
به نسخه 31.3 به روز رساني نماييد و فايل هاي خص را از روي OS X 10.10 (Yosemite) در پوشه /tmp حذف نماييد.
منابع:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 17 آذر 1393

امتیاز

امتیاز شما
تعداد امتیازها:0