فا

‫ چندين آسيب پذيري در Mozilla Firefox / Thunderbird

IRCAD2013092895
شماره: IRCAD2013092895
تاريخ انتشار:2013-09-18
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Mozilla Firefox 23.x
Mozilla Thunderbird 17.x
توضيح:
تعدادي آسيب پذيري در Mozilla Firefox / Thunderbird گزارش شده استكه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كاربران محلي بالاترين حق دسترسي را بدست آورند و توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در تابع "nsHtml5TreeBuilder::resetTheInsertionMode()" هنگام تقابل با المان هاي الگو مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
2) يك خطاي سرريز عدد صحيح در كتابخانه ANGLE مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
3) يك خطاي استفاده پس از آزادسازي در Animation Manager هنگام ايجاد stylesheets مي تواند براي ارجاع دوباره به حافظه آزاد شده مورد سوء استفاده قرار بگيرد.
4) يك خطاي استفاده پس از آزادسازي در تابع "mozilla::dom::HTMLFormElement::IsDefaultSubmitElement()" مي تواند براي ارجاع دوباره به حافظه آزاد شده مورد سوء استفاده قرار بگيرد.
5) يك خطا هنگام فراخواني محدوده براي اشياء جاوا اسكريپت جديد مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
6) برنامه كاربردي Mozilla Updater براي دسترسي به فايل به روز رسان MAR به خوبي محدود نمي شود كه اين مساله مي تواند براي گرفتن بالاترين دسترسي مورد سوء استفاده قرار بگيرد.
توجه: اين آسيب پذيري ها تنها پلت فرم ويندوز را تحت تاثير قرار مي دهد.
7) يك خطا در درايو گرافيك NVIDIA OS X مي تواند به طور بالقوه براي گرفتن اطلاعات حساس مورد سوء استفاده قرار بگيرد.
توجه: اين آسيب پذيري ها تنها فايرفاكس برروي پلت فرم Mac را تحت تاثير قرار مي دهد.
8) يك خطا در تابع "nsXBLBinding::DoInitJSClass()" هنگام حركت نودهاي XBL-backed مي تواند براي ايجاد يك تقسيم نامتناسب مورد سوء استفاده قرار بگيرد و به طور بالقوه منجر به اجراي كد دلخواه شود.
توجه: اين آسيب پذيري ها تنها Thunderbird را تحت تاثير قرار مي دهد.
9) يك خطا در تابع "nsFloatManager::GetFlowArea()" هنگام تركيب ليست، شناورها و چندين ستون مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
10) يك خطاي استفاده پس از آزادسازي در تابع "mozilla::layout::ScrollbarActivity()" هنگام حركت يك سند تصويري مي تواند براي ارجاع دوباره به حافظه آزاد شده مورد سوء استفاده قرار بگيرد.
11) يك خطا در تابع "nsGfxScrollFrameInner::IsLTR()" مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
12) يك خطاي نامشخص در رابطه با DOM مي تواند براي دور زدن محدوديت هاي امنيتي خاص مورد سوء استفاده قرار بگيرد.
سوء استفاده از آسيب پذيري هاي 1 تا 5 و 8 تا 12 ممكن است منجر به اجراي كد دلخواه شود.
13) تعدادي خطا مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
14) تعدادي خطاي ديگر مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري هاي در نسخه هاي پيش از 24.0 گزارش شده است.
راهكار:
به نسخه 24.0 ارتقاء دهيد.
منابع:
Secunia

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 30 شهریور 1392

امتیاز

امتیاز شما
تعداد امتیازها: 0