‫ چندين آسيب پذيري در Mozilla Firefox / Thunderbird / SeaMonkey

IRCAD2013102958
شماره:IRCAD2013102958
تاريخ انتشار:30-10-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Mozilla Firefox 17.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 17.x
Mozilla Thunderbird 24.x
 
توضيح:
تعدادي آسيب پذيري در Mozilla Firefox، Thunderbird و SeaMonkey گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات جعل كردن را هدايت نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) تعدادي خطاي نامشخص مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار گيرد.
2) تعدادي خطاي نامشخص ديگر مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار گيرد.
3) يك خطاي نامشخص مي تواند براي جعل كردن نوار آدرس توسط جايگزيني محتوي دلخواه HTML در المان هاي <select> در موقعيت هاي دلخواه مورد سوء استفاده قرار بگيرد.
4) يك خطا هنگام مديريت داده ها در طول فرآيند Extensible Stylesheet Language Transformation مي تواند براي ايجاد يك نقض دسترسي مورد سوء استفاده قرار بگيرد.
5) تعدادي خطا هنگام مديريت تخصيص حافظه در موتور جاوا اسكريپت مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد.
6) يك خطاي شرائط رقابتي هنگام مديريت اشياء تصويري مي تواند براي ايجاد يك انتشار شيء تصويري در يك رشته اشتباه از طريق يك صفحه بزرگ دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
7) يك خطاي استفاده پس از آزادسازي هنگام مديريت رويدادهاي تغيير وضعيت در مدت به روز رساني از حافظه پنهان آفلاين وجود دارد.
8) چندين خطاي استفاده پس از آزادسازي در رابطه با از دست دادن ارجاعات محكم در موتور مرورگر وجود دارد.
9) يك خطا هنگام مديريت ايجادكننده ها در پراكسي مستقيم در موتور جاوا اسكريپت مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
10) يك خطاي استفاده پس از آزادسازي هنگام تقابل با الگوهاي اسناد HTML وجود دارد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1، 2 و 4 تا 10 ممكن است منجر به اجراي كد دلخواه شود.
براي مشاهده فهرست محصولات و نسخه هاي آسيب پذير به راهنماي امنيتي شركت سازنده مراجعه نماييد.
  
 
راهكار:
به يك نسخه اصلاح شده به روز رساني نماييد.
 
منابع:
 
 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 8 آبان 1392

امتیاز

امتیاز شما
تعداد امتیازها:0