‫ چندين آسيب پذيري در Mozilla Firefox / Thunderbird / SeaMonkey

IRCAD2013042613
                                                       
شماره: IRCAD2013042613
تاريخ انتشار:2013-04-03
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Mozilla Firefox 17.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 17.x
توضيح:
چندين آسيب پذيري در Mozilla Firefox، Thunderbird و SeaMonkey گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كاربران محلي بالاترين حق دسترسي را بدست آورند و توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات اسكريپت بين سايتي و جعل كردن را هدايت نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) برخي خطاهاي نامشخص مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد. در حال حاضر اطلاعات بيشتري در دسترس نيست.
توجه: اين آسيب پذيري تنها Mozilla Firefox ESR و SeaMonkey را تحت تاثير قرار مي دهد.
2) برخي خطاهاي نامشخص مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد. در حال حاضر اطلاعات بيشتري در دسترس نيست.
توجه: اين آسيب پذيري تنها SeaMonkeyMozilla را تحت تاثير قرار مي دهد.
3) يك خطاي خواندن خارج از نوبت هنگام تفسير كردن در كتابخانه Cairo وجود دارد.
4) يك خطاي نامشخص در Mozilla Maintenance Service مي تواند از طريق استدلال دلخواه براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد و با بالاترين حق دسترسي سرويس، كد دلخواه را اجرا نمايد.
توجه: اين آسيب پذيري SeaMonkeyMozilla را تحت تاثير قرار نمي دهد و تنها پلت فرم ويندوز را تت تاثير قرار مي دهد.
5) اين برنامه يك كتابخانه خاص را با روشي ناامن لود مي كند كه مي تواند براي لود كردن كتابخانه هاي دلخواه مورد سوء استفاده قرار بگيرد.
توجه: اين آسيب پذيري تنها پلت فرم ويندوز را تت تاثير قرار مي دهد.
6) يك خطا در مفسر WebGL در درايو گرافيكي Mesa مي تواند براي ارجاع مجدد به حافظه مورد سوء استفاده قرار بگيرد.
توجه: اين آسيب پذيري تنها پلت فرم لينوكس را تت تاثير قرار مي دهد.
7) يك خطا هنگام شبيه سازي يك نود از طريق روش "cloneNode()" مي تواند براي عبور از SOW و خط مشي هاي مشابه آن مورد سوء استفاده قرار بگيرد.
8) يك خطا در رابطه با يك URL پايه در تاريخچه مي تواند براي جعل كردن URL نمايش داده شده در نوار آدرس مورد سوء استفاده قرار بگيرد.
9) يك خطا هنگام مديريت مفسر تصوير PNG خاكستري كه از پرفايل هاي رنگي خاص استفاده مي كنند مي تواند از طريق يك تصوير PNG دستكاري شده خاص براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مستلزم آن است كه اولويت gfx.color_management.enablev4 در about:config فعال شده باشد.
توجه: اين آسيب پذيري تنها SeaMonkeyMozilla را تحت تاثير قرار مي دهد.
سوء استفاده موفقيت آميز در آسيب پذيري هاي 1 تا 7 و 9 ممكن است منجر به اجراي كد دلخواه گردد.
 
 
راهكار:             
به يك نسخه اصلاح شده به روز رساني نماييد.
منابع:
Secunia
http://secunia.com/advisories/52293/
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 14 فروردین 1392

امتیاز

امتیاز شما
تعداد امتیازها:0