‫ چندين آسيب پذيري در Mozilla Firefox / Thunderbird

IRCAD2012112317
شماره: IRCAD2012112317
تاريخ انتشار:2012-11-21
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Mozilla Firefox 16.x
Mozilla Thunderbird 16.x
توضيح:
چندين آسيب پذيري درMozilla Firefox  و  Mozilla Thunderbirdگزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا از محدوديت هاي امنيتي خاص عبور نمايند، حملات اسكريپت بين سايتي را هدايت نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) چندين خطاي نامشخص در موتور مرورگر مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) يك خطا در تابع "image::RasterImage::DrawFrameTo()" هنگام ترجمه تصاوير GIF مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
3) يك خطا در تابع "evalInSandbox()" هنگام مديريت خصوصيت "location.href" مي تواند براي عبور از sandbox و هدايت حملات اسكريپت بين سايتي يا خواندن يك فايل محلي مورد سوء استفاده قرار بگيرد.
4) يك خطا هنگام مديريت متن SVG هنگام تنطيم كردن ويژگي هاي CSS مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) URLهاي "Javascript:" هنگام باز شدن در يك صفحه New Tab  كه حق دسترسي را از صفحه "new tab" به ارث برده است مي تواند براي اجراي برنامه هاي نصب شده محلي مورد سوء استاده قرار بگيرد.
توجه: اين آسيب پذيري تنها فايرفاكس را تحت تاثير قرار مي دهد.
6) يك خطاي سرريز عدد صحيح در تابع "str_unescape()"مي تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
7) اشياء "XMLHttpRequest" ايجاد شده در sandbox به جاي sandbox principal  در principal سيستم ايجاد مي شوند و مي تواند براي هدايت حملات درخواست بين سايتي مورد سوء استفاده قرار بگيرد.
8) يك خطا هنگام مديريت XrayWrappers مي تواند براي افشاي ويژگي هاي chrome-only مورد سوء استفاده قرار بگيرد.
9) يك خطا در wrapper هاي خاص مي تواند براي عبور از سياست هاي هم مبدا و هدايت حملات اسكريپت بين سايتي مورد سوء استفاده قرار بگيرد.
10) يك خطا هنگام مديريت رمزگذاري HZ-GB-2312 charset مي تواند براي هدايت حملات اسكريپت بين سايتي مورد سوء استفاده قرار بگيرد.
11) Developer Toolbar به اسكريپت اجازه مي دهد تا در كروم با حق دسترسي محتوي اجرا گردد.
توجه: اين آسيب پذيري تنها فايرفاكس را تحت تاثير قرار مي دهد.
12) يك خطا هنگام مديريت شيء "location" مي تواند براي پنهان كردن ويژگي مورد سوء استفاده قرار بگيرد.
13) يك خطا در Style Inspector هنگام تجزيه stylesheets مي تواند براي اجراي كد CSS و HTML در كروم با حق دسترسي محتوي مورد سوء استفاده قرار بگيرد.
14) تعدادي خطاي استفاده پس از آزادسازي در توابع "nsTextEditorState::PrepareEditor()"،"nsPlaintextEditor::FireClipboardEvent()"،"gfxFont::GetFontEntry()"،"nsTextEditorState::PrepareEditor()"،"XPCWrappedNative::Mark()"،"nsEditor::FindNextLeafNode()"،"nsViewManager::ProcessPendingUpdates()" و "BuildTextRunsScanner::BreakSink::SetBreaks()" وجود دارند.
15) تعدادي خطا در توابع "nsWindow::OnExposeEvent()" و "gfxShapedWord::CompressedGlyph::IsClusterStart()" مي توانند براي ايجاد سرريزهاي بافر مبتني بر heap مورد سوء استفاده قرار بگيرند.     
16) يك خطاي استفاده پس از آزادسازي هنگام بارگذاري فايل html وجود دارد.
توجه:اين آسيب پذيري تنها OS X را تحت تاثير قرار مي دهد.
17) يك خطاي نامشخص در فراخوان هاي خاص texImage2D مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
18) يك خطاي سرريز عدد صحيح هنگام مديريت webgl bufferdata وجود دارد.
19) يك خطا در copyTexImage2D هنگام مديريت ابعاد تصوير مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
 
راهكار:                                                
به نسخه 7.0 به روز رساني نماييد.
 
منابع:
Mozilla:
Security-Assessment.com:
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 آذر 1391

امتیاز

امتیاز شما
تعداد امتیازها:0