فا

‫ چندين آسيب پذيري در موزيلا فايرفاكس

IRCAD2014063365

شماره: IRCAD2014063365

تاريخ انتشار: 2014-06-11

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير: 

Mozilla Firefox 29.x

توضيح:

تعدادي آسيب پذيري در موزيلا فايرفاكس گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات سرقت كليك را هدايت نمايند و كنترل يك سيستم كاربر را در اختيار قرار بگيرند.

1) تعدادي خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

2) يك خطا در تابع "PropertyProvider::FindJustificationRange()" مي تواند براي ايجاد يك خواندن خارج از نوبت مورد سوء استفاده قرار بگيرد.

3) يك خطاي استفاده پس از آزادسازي در كلاس "mozilla::dom::workers::WorkerPrivateParent" مي تواند براي تخريب حافظه مبتني بر heap مورد سوء استفاده قرار بگيرد.

4) يك خطا هنگام مديريت مكان نما در رابطه با يك شي فلش تعبيه شده مي تواند در حملات سرقت كليك مورد سوء استفاده قرار بگيرد.

اين آسيب پذيري در نسخه هاي پيش از 30 در حال اجراي OS X گزارش شده است.

5) يك خطاي استفاده پس از آزادسازي در تابع "nsEventListenerManager::CompileEventHandlerInternal()"  مي تواند براي تخريب حافظه مبتني بر  heap مورد سوء استفاده قرار بگيرد.

6) يك خطاي كرانه اي در رابطه با شمارش كانال هاي AudioBuffer و نرخ نمونه در Web Audio Speex  مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 3، 5 و 6 ممكن است منجر به اجراي كد دلخواه شود.

آسيب پذيري هاي 1 تا 3، 5 و 6 در نسخه هاي پيش از 30 گزارش شده است.

7) يك خطا در روش "navigator.getGamepads()" در Gamepad API مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد.

سوء استفده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد از راه دور شود.

اين آسيب پذيري در نسخه هاي پيش از 30 در حال اجراي ويندوز 8 گزارش شده است.

راهكار:

به نسخه 30 ارتقاء دهيد.

منابع:

secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 خرداد 1393

امتیاز

امتیاز شما
تعداد امتیازها:0