‫ چندين آسيب‌پذيري در Mozilla Firefox

IRCAD2013112960
شماره:  IRCAD2013112960
تاريخ انتشار:  30-10-2013
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Mozilla Firefox 24.x
 
توضيح:
چندين آسيب‌پذيري در Mozilla Firefox گزارش شده است كه مي‌توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا حملات كلاهبرداري را هدايت نمايند، محدوديت‌هاي امنيتي خاص را دور بزنند و كنترل سيستم يك كاربر را در اختيار بگيرند.
1-      برخي خطاهاي نامشخص مي‌توانند براي تخريب حافظه مورد سوء استفاده قرار گيرند.
سوء استفاده موفقيت‌آميز از اين آسيب‌پذيري مي‌تواند منجر به اجراي كد دلخواه گردد.
2-      يك خطا در هنگام تفسير يك شيء PDF جاي‌سازي شده در PDF.js مي‌تواند براي بارگذاري فايل از طريق يك iframe پيوست به شيء PDF مورد سوء استفاده قرار گيرد.
اين آسيب‎‌پذيري‌ها در نسخه‌هاي پيش از 25 گزارش شده‌اند.
 
راهكار:
به نسخه 25 ارتقاء دهيد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 11 آبان 1392

امتیاز

امتیاز شما
تعداد امتیازها:0