‫ آسيب پذيري استفاده پس از آزادسازي در Mozilla Firefox / Thunderbird / SeaMonkey

IRCAD2013032554
شماره: IRCAD2013032554
تاريخ انتشار:2013-03-08
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Mozilla Firefox 17.x
Mozilla Firefox 19.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 17.x
توضيح
يك آسيب پذيري در موزيلا فايرفاكس، Thunderbird و SeaMonkey گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي استفاده پس از آزادسازي در ويرايشگر HTMLهنگام اجراي اسكريپت محتوي بوسيله تابع"document.execCommand()"  ايجاد شده است. اين مساله مي تواند براي ارجاع داده از حافظه آزاد شدهمورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري ها در محصولات زير گزارش شده است:
موزيلا فايرفاكس نسخه هاي پيش از 19.0.2
موزيلا فايرفاكس ESR، Thunderbird، Thunderbird ESR  نسخه هاي پيش از 17.0.4
موزيلا SeaMonkey نسخه هاي پيش از 2.16.1  
 
راهكار:             
به يك نسخه اصلاح شده به روز رساني نماييد.
منابع:
MFSA 2013-29:
Secunia
http://secunia.com/advisories/52538/

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 اسفند 1391

امتیاز

امتیاز شما
تعداد امتیازها:0