‫ چندين آسيب پذيري در Mozilla Firefox / Thunderbird / SeaMonkey

IRCAD2012061952
شماره: IRCAD2012061952
تاريخ انتشار:2012-06-06
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
 
Mozilla Firefox 10.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 10.x
توضيح:
چندين آسيب پذيري در Mozilla Firefox، Thunderbird و SeaMonkey گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كاربران محلي بالاترين حق دسترسي را بدست آورند و توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا از محدوديت هاي امنيتي خاص عبور نمايند، اطلاعات حساس را افشاء نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) تعدادي خطاي نامشخص در موتور مرورگر مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) يك اعلان شكست در رابطه با نوع گم شده در jsinfer.cpp   مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
3) تعدادي خطاي نامشخص در موتور مرورگر مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
4) يك خطا در رابطه با درايوهاي گرافيكي NVIDIA در glBufferData وجود دارد.
5) يك خطا در به روز رسان موزيلا مي تواند براي لود كردن يك ماژول wsock32.dll از دايركتوري يك برنامه كاربردي در يك زمينه خاص مورد سوء استفاده قرار بگيرد.
6) يك خطا در سرويس به روز رسان موزيلا مي تواند براي لود كردن يك ماژول DLL دلخواه در يك نسخه از سرويس مورد سوء استفاده قرار بگيرد.
7) يك خطا در ويژگي مسدود كننده اسكريپت خطي Content Security Policy مي تواند براي عبور از حفاظت اسكريپت بين سايتي از طريق گرداننده رويدادهاي خطي "onclick"   مورد سوء استفاده قرار بگيرد.
8) يك خطا هنگام لود كردن صفحات HTML از اشتراك گذاري ويندوز مي تواند براي افشاي فايل ها از منابع محلي از طريق يك برچسب iframe مورد سوء استفاده قرار بگيرد.
9) يك خطاي استفاده پس از آزادسازي در "nsINode::ReplaceOrInsertBefore" هنگام جايگذاري يا وارد كردن يك نود در يك سند وجود دارد.
10) يك خطا در ديكودر QuickDER به علت آنكه ديكودر Network Security Services (NSS) ASN.1 موارد طول صفر را به درستي مديريت نكرده است، ايجاد شده است.
11) يك خطا در "utf16_to_isolatin1" هنگام تبديل شدن از Unicode به تنظيمات كاراكتر بومي مي تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
12) يك خطاي استفاده پس از آزادسازي در "nsFrameList::FirstChild" هنگام مديريت طرح بندي ستون ها وجود دارد.
13) يك خطا در "nsHTMLReflowState::CalculateHypotheticalBox" هنگامي كه يك پنجره در يك صفحه تغيير سايز مي دهد مي تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 3 و 11 تا 13 ممكن است منجر به اجراي كد دلخواه گردد.
راهكار:
به فاير فاكس نسخه 10.0.5، Thunderbird نسخه 10.0.5 و SeaMonkey نسخه 2.10 به روز رساني نماييد.
منابع:
Secunia:
 
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 خرداد 1391

امتیاز

امتیاز شما
تعداد امتیازها:0