‫ چندين آسيب پذيري جاوا در Mozilla Firefox / Thunderbird

IRCAD2014073422

شماره: IRCAD2014073422

تاريخ انتشار:2014-07-23

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير: 

Mozilla Firefox 30.x
Mozilla Thunderbird 24.x

توضيح:

تعدادي آسيب پذيري در Mozilla Firefox / Thunderbird گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.

1) تعدادي خطاي نامشخص مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

2) تعدادي خطاي نامشخص ديگر مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

3) يك خطا هنگام بافر كردن Web Audio براي اجراي مجدد مي تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.

4) يك خطاي استفاده پس از آزادسازي در رابطه با كنترل پيام ها براي Web Audio مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

5) يك خطاي استفاده پس از آزادسازي در DirectWrite هنگام ترجمه محتوي MathML مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

6) يك خطاي استفاده پس از آزادسازي هنگام مديريت رويداد FireOnStateChangeمي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

7) يك خطاي نامشخص هنگام استفاده از كتابخانه Cesium JavaScript براي توليد محتوي WebGL مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

8) اين برنامه از يك نسخه آسيب پذير از كتابخانه Network Security Services (NSS) استفاده مي كند.

9) يك خطاي استفاده پس از آزادسازي هنگام مديريت داده هاي تصويري خاص هنگام اجراي عمليات مقياس دهي در كتابخانه Skia مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

10) يك خطا در رابطه با المان هاي  iframeهنگام مديريت هدايت شبكه مي تواند براي دور زدن محدوديت هاي iframe sandboxing مورد سوء استفاده قرار بگيرد.

توجه: علاوه براين يك ضعف برطرف شده است كه مي تواند براي دستكاري آيكون هاي خاص در UI مورد سوء استفاده قرار بگيرد.

اين آسيب پذيري ها در نسخه هاي پيش از 31.0 گزارش شده است.
 

راهكار:

به نسخه 31.0 ارتقاء دهيد.

منابع:

Mozilla:

Secunia:

http://secunia.com/advisories/59803/

 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 5 مرداد 1393

امتیاز

امتیاز شما
تعداد امتیازها:0