فا

‫ چندين آسيب پذيري در موريلا فايرفاكس، Thunderbird و SeaMonkey

IRCAD2014033209
شماره: IRCAD2014033209
تاريخ انتشار:2014-03-19
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Mozilla Firefox 24.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 24.x
توضيح:
تعدادي آسيب پذيري در موريلا فايرفاكس، Thunderbird و SeaMonkey گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات جعل كردن را هدايت نمايند، به طور بالقوه اطلاعات حساس را افشاء نمايند،‌از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1)‌ تعدادي خطاي نامشخص وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرند.
2)‌ يك خطاي كرانه اي هنگام رمزگشايي فايل هاي صوتي WAV‌ مي تواند براي ايجاد دسترسي خواندن خارج از نوبت به حافظه مورد سوء استفاده قرار بگيرد.
3)‌ يك خطا در رابطه با مجوزهاي نشست WebRTC‌ مي تواند براي حعل كردن و دسترسي به دوربين يا ميكروفون مورد سوء استفاده قرار بگيرد.
4)‌ يك خطا هنگام مديريت محتوي WebGL‌خاص مي تواند براي جعل محتوي ‌WebGL سايت هاي ديگر مورد سوء استفاده قرار بگيرد.
آسيب پذيري هاي 3 و 4 تنها SeaMonkey را تحت تاثير قرار مي دهد.
5)‌ يك خطا هنگام اجراي ترجمه در MathML‌ مي تواند براي ايجاد يك دسترسي خارج از نوبت خواندن حافظه مورد سوء استفاده قرار بگيرد.
6)‌ يك خطاي زماني هنگام پردازش تصاوير با فرمت SVG‌ مي تواند به طور بالقوه براي افشاي مقادير متن در دامنه ها مورد سوء استفاده قرار بگيرد.
7)‌ يك خطا در رابطه با APIهاي پياده سازي شده با WebIDL‌ خاص مي تواند براي بارگذاري صفحات با دسترسي غيرمجاز مورد سوء استفاده قرار بگيرد.
8)‌ يك خطاي استفاده پس از آزادسازي هنگام مديريت زائداتTypeObjects مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
9) يك خطا در پياده سازي TypedArrayObject هنگام مديريت اشياء ArrayBuffer مي تواند براي ايجاد يك دسترسي خواندن و نوشتن خارج از نوبت به حافظه مورد سوء استفاده قرار بگيرد.
10) يك خطا در پياده سازي TypedArrayObject هنگام كپي كردن مقادير به آرايه مي تواند براي ايجاد يك دسترسي نوشتن خارج از نوبت به حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 و 8 تا 10 ممكن است منجر به اجراي كد دلخواه شود.
اين آسيب پذيري ها در فايرفاكس ESR نسخه هاي پيش از 24.4، Thunderbird نسخه هاي پيش از 24.4 و SeaMonkey نسخه هاي پيش از 2.25 گزارش شده است.
راهكار:
به يك نسخه اصلاح شده به روز رساني نماييد.
منابع:
secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 7 فروردین 1393

امتیاز

امتیاز شما
تعداد امتیازها:0