en

‫ چندين آسيب پذيري در Mozilla Firefox / Thunderbird / SeaMonkey

IRCAD2012031781
شماره:IRCAD2012031781
تاريخ انتشار:14-03-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Mozilla Firefox 10.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 10.x
 
توضيح:
چندين آسيب پذيري در Mozilla Firefox، Thunderbird و SeaMonkey گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا حملات اسكريپت بين سايتي را هدايت نمايند، از محدوديت هاي امنيتي خاص عبور نمايند، اطلاعات حساس خاص را افشاء نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي استفاده پس از آزادسازي در shlwapi.dll هنگام بستن يك پنجره كوچك كه براي بازشدن فايل استفاده مي شود وجود دارد.
2) يك خطا هنگام مديريت عمليات drag and drop مي تواند براي هدايت حملات اسكريپت بين سايتي مورد سوء استفاده قرار بگيرد.
3) يك خطاي استفاده پس از آزادسازي در تابع "nsSMILTimeValueSpec::ConvertBetweenTimeContainers()" هنگام مديريت انيميشين SVG خاص وجود دارد.
4) يك خطاي خواندن خارج از نوبت در فيلترهاي SVG مي تواند براي افشاي داده خاص مورد سوء استفاده قرار بگيرد.
5) يك خطا هنگام مديريت سرآيندهاي Content Security Policy مي تواند براي هدايت حملات اسكريپت بين سايتي مورد سوء استفاده قرار بگيرد.
6) يك خطا هنگام مديريت صفحه اصلي "javascript:"  مي تواند براي اجراي كد اسكريپت در زمينه "about:sessionrestore"  مورد سوء استفاده قرار بگيرد.
7) يك خطاي نامشخص هنگام دسترسي به يك keyframe's cssText پس از اصلاح پويا وجود دارد.
8) ويژگي صفحه كامل پنجره به خوبي سياست mozRequestFullscreen را اعمال نمي كند كه اين مساله مي تواند براي عبور از سياست و جعل يك محتوي خاص مورد سوء استفاده قرار بگيرد.
9) چندين خطاي نامشخص مي توانند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1، 3، 6، 7 و 9 ممكن است منجر به اجراي كد دلخواه گردد.
 
راهكار:
به فايرفاكس نسخه هاي 11.0 يا 10.0.3، به Thunderbird نسخه هاي 11.0 يا 10.0.3 و به SeaMonkey نسخه 2.8 به روز رساني نماييد.
 
منابع:
 
Secunia:
 
 

The Wall

No comments
You need to sign in to comment