فا

‫ چندين آسيب پذيري در موزيلا فايرفاكس

IRCAD2014093494
شماره: IRCAD2014093494

تاريخ انتشار:2014-09-03

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Mozilla Firefox 31.x

توضيح:

تعدادي آسيب پذيري در موزيلا فايرفاكس گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس ر افشاء نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.

1) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

2) تعدادي خطاي نامشخص ديگر مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

3)تعدادي خطاي نامشخص ديگر مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

4) يك خطاي استفاده پس از آزادسازي در مدت چرخه جمع آوري هنگام تحريك محتوي SVG مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

5) يك خطا هنگام رمزگذاري تصاوير GIF مي تواند براي افشاي محتوي حافظه از طريق فايل هاي GIF دستكاري شده خاص مورد سوء استفاده قرار بگيرد.

6) يك خطاي خواندن خارج از نوبت هنگام ايجاد يك خط زماني صدا در Web Audio مي تواند براي افشاي محتوي حافظه مورد سوء استفاده قرار بگيرد.

7) يك خطاي استفاده پس از آزادسازي هنگام تنظيم مستقيم متن مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 4 و 7 ممكن است منجر به اجراي كد دلخواه شود.

اين آسيب پذيري ها در نسخه هاي پيش از 32 گزارش شده است.

راهكار:

به نسخه 32 به روز رساني نماييد.

منابع:

Mozilla:
https://www.mozilla.org/security/announce/2014/mfsa2014-67.html

Michal Zalewski:

ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-14-304/

Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 شهریور 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0