فا

‫ آسيب پذيري استفاده پس از آزادسازي در Mozilla Firefox / Thunderbird / SeaMonkey

IRCAD2012021717
شماره:IRCAD2012021717
تاريخ انتشار:  13-02-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Mozilla Firefox 10.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 10.x
 
توضيح:
يك آسيب پذيري در چندين محصول موزيلا گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم يك كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي استفاده پس از آزادسازي در متد nsXBLDocumentInfo::ReadPrototypeBindings() در هنگام مديريت XBL binding ها در يك جدول درهم سازي ايجاد شده است و مي­تواند براي فراخواني يك تابع مجازي غيرمعتبر مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
 
راهكار:
فايرفاكس و Thunderbird را به نسخه 10.0.1 و SeaMonkey را به نسخه 2.7.1 به روز رساني نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0