‫ چندين آسيب پذيري تخريب حافظه در Mozilla Firefox ESR / Thunderbird

IRCAD2014063364

شماره: IRCAD2014063364

تاريخ انتشار: 2014-06-11

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير: 

Mozilla Firefox 24.x

Mozilla Thunderbird 24.x

توضيح:

تعدادي آسيب پذيري در Mozilla Firefox ESR / Thunderbird گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.

1) تعدادي خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

2) يك خطاي استفاده پس از آزادسازي در تابع "nsTextEditRules::CreateMozBR()" مي تواند براي تخريب حافظه مبتني بر heap مورد سوء استفاده قرار بگيرد.

3) يك خطاي استفاه پس از آزادسازي در تابع "RefreshDriverTimer::TickDriver()" در MIL Animation Controller مي تواند براي تخريب حافظه مبتني بر heap مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از آسيب پذيري ها ممن است منجر به اجراي كد دلخواه شود.

اين آسيب پذيري ها در Firefox ESR و Thunderbird نسخه هاي پيش از 24.6 گزارش شده است.

راهكار:
به نسخه 24.6 ارتقاء دهيد.

منابع:

secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 خرداد 1393

امتیاز

امتیاز شما
تعداد امتیازها:0