‫ چندين آسيب پذيري در Mozilla Firefox / Thunderbird / SeaMonkey

IRCAD2013123040
شماره:IRCAD2013123040
تاريخ انتشار: 10-12-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Mozilla Firefox 24.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 24.x
 
توضيح:
يك مساله امنيتي و تعدادي آسيب پذيري در موزيلا فايرفاكس، Thunderbird و SeaMonkey گزارش شده است كه تاثير يكي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، حملات اسكريپت بين سايتي را هدايت نمايند، از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) تعدادي خطاي نامشخص وجود دارد كه مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) تعدادي خطاي نامشخص ديگر وجود دارد كه مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
3) يك خطا در رابطه با كاراكتر به ارث برده شده مي تواند براي دور زدن فيلتر اسكريپت بين سايتي مورد سوء استفاده قرار بگيرد.
4) يك خطا هنگام مديريت يك المان <object> قرار گرفته در sandboxed iframe مي تواند براي دور زدن محدوديت هاي sandbox مورد سوء استفاده قرار بگيرد.
آسيب پذيري هاي 2 تا 4 تنها SeaMonkey را تحت تاثير قرار مي دهد.
5) يك خطاي استفاده پس از آزادسازي در تابع "nsEventListenerManager::HandleEventSubType()"  وجود دارد.
6) يك خطاي استفاده پس از آزادسازي در روش "nsNodeUtils::LastRelease()"  وجود دارد.
7) يك خطا هنگام وارد كردن يك فهرست سفارش شده در يك سند از طريق اسكريپتي در تابع "nsGfxScrollFrameInner::IsLTR()"  وجود دارد.
8) يك خطا هنگام اعتبارسنجي گواهينامه هاي EV مي تواند باعث شود تا يك گواهينامه  EV با قابليت ريشه ارزيابي شود.
9) يك خطاي استفاده پس از آزادسازي در رابطه با حركات موس در روش مجازي "DispatchSynthMouseMove()"  مي تواند براي تخريب حافظه مبتني بر heap مورد سوء استفاده قرار بگيرد.
10) يك خطاي استفاده پس از آزادسازي در رابطه با حركات موس در تابع "GetHoverGeneration()"  مي تواند براي تخريب حافظه مبتني بر heap مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1، 2، 5 تا 7، 9 و 10 ممكن است منجر به اجراي كد دلخواه گردد.
11) دو خطا در نسخه يك نسخه آسيب پذير از libjpeg وجود دارد.
يك مساله امنيتي و چندين آسيب پذيري در فايرفاكس ESR نسخه هاي پيش از 24.2، Thunderbird نسخه هاي پيش از 24.2 و SeaMonkey نسخه هاي پيش از 2.23 گزارش شده است.گزارش شده است.
 
راهكار:
به يك نسخه اصلاح شده به روز رساني نماييد.
 
منابع:
 
 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 آذر 1392

امتیاز

امتیاز شما
تعداد امتیازها:0