‫ چندين آسيب پذيري در موزيلا فايرفاكس

IRCAD2014053284

شماره: IRCAD2014053284

تاريخ انتشار: 2014-04-30

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير: 

Mozilla Firefox 28.x

توضيح:

تعدادي آسيب پذيري در موزيلا فايرفاكس گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كاربارن محلي حق دسترسي خود را افزايش دهند و افراد خرابكار حملات جعل كردن را هدايت نمايند، از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.

1) تعدادي خطاي نامشخص وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

2) تعدادي خطاي نامشخص ديگر وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

3) اين برنامه از يك دايركتوري temp خاص در maintenservice_installer.exe  با يك روش ناامن استفاده مي كند كه مي تواند با جايگزيني يك DLL دستكاري شده خاص در يك دايركتوري temp خاص در مدت رمان به روز رساني براي اجراي كد دلخواه با حق دسترسي Mozilla Maintenance Service مورد سوء استفاده قرار بگيرد.

4) يك خطا هنگام مديريت Web Audio وجود دارد كه مي تواند براي ايجاد يك خواندن خارج از نوبت مورد سوء استفاده قرار بگيرد و سپس يك تخريب حافظه را ايجاد كند.

5) يك خطا هنگام اعتبارسنجي وضعيت XBL يك شي وجود دارد و مي تواند براي ايجاد يك سرريز باقر از طريق يك اسكريپت دستكاري شده خاص با استفاده از يك شي بدون XBL به عنوان يك شي XBL مورد سوء استفاده قرار بگيرد.

6) يك خطاي استفاده پس از آزادسازي هنگام پردازش ويدئو HTML در Text Track Manager وجود دارد و مي تواند براي ايجاد تخريب حافظه مبتني بر heap مورد سوء استفاده قرار بگيرد.

7) يك خطا هنگام كار كردن با canvas درتابع "sse2_composite_src_x888_8888()" در كتابخانه گرافيكي Cairo وجود دارد و مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

8) يك خطا هنگام مديريت هشدارهاي سايت در Web Notification API وجود دارد كه مي تواند براي دور زدن بررسي هاي خاص امنيتي بر روي مولفه هاي منابع براي Web Notification API مورد سوء استفاده قرار بگيرد و متعاقبا كد دلخواه اجرا شود.

سوء استفاده موفقيت آميز از اين آسيب پذيري مستلزم آن است كه سايتي مجوزهاي هشداردهي را تصديق كند.

9) يك خطا هنگام مديريت راهنماهاي مرورگر از طريق تاريخچه براي بارگذاري وب سايت وجود دارد و مي تواند براي جعل URI اساسي سايت مورد سوء استفاده قرار بگيرد و متعاقبا حملات اسكريپت بين سايتي را هدايت نمايند

10) يك خطاي استفاده پس از آزادسازي هنگام مديريت يك شيء imgLoader در تابع "nsGenericHTMLElement::GetWidthHeightForImage()" وجود دارد كه مي تواند براي ايجاد تخريب حافظه مبتني بر heap مورد سوء استفاده قرار بگيرد.

11) يك خطا در NSS وجود دارد.

12) يك خطاي استفاده پس از آزادسازي در مديريت رزولوشن ميزبان در تابع "libxul.so!nsHostResolver::ConditionallyRefreshRecord()" وجود دارد كه مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 1، 2، 4 تا 7، 10 و 12 ممكن است منجر به اجراي كد دلخواه شود.

13) يك خطا هنگام مديريت اشكالزدايي اشياء خاص مي تواند براي دور زدن XrayWrappers از طريق جاوا اسكريپت و با فريب كاربر به اشكال زدايي يك صفحه مخرب مورد سوء استفاده قرار بگيرد.

اين آسيب پذيري ها در نسخه هاي پيش از 29 گزارش شده است.

راهكار:
به نسخه 29 به روز رساني نماييد.

منابع:

secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 14 اردیبهشت 1393

امتیاز

امتیاز شما
تعداد امتیازها:0