en

‫ چندين آسيب پذيري در Mozilla Firefox / Thunderbird

IRCAD2012021689
شماره:IRCAD2012021689
تاريخ انتشار:01-02-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Mozilla Firefox 9.x
Mozilla Thunderbird 9.x
توضيح:
يك مساله امنيتي و چندين آسيب پذيري درMozilla Firefox / Thunderbird گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند، كاربران محلي اطلاعات حساس خاص را افشاء مي نمايند و توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا از محدوديت هاي امنيتي خاص عبور نمايند، اطلاعات حساس خاص را افشاء نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) تعدادي خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرند. در حال حاضر اطلاعات بيشتري در دسترس نيست.
2) يك خطا هنگام مديريت يك زير فريم مي تواند براي عبور از سياست مديريت فريم ها مورد سوء استفاده قرار بگيرد تا يك مولفه "<iframe>" را از طريق مشخصه نام افشاء نمايد.
3) يك خطاي استفاده پس از آزادسازي در روش "AttributeChildRemoved()" وجود دارد كه هنگام پاك كردن نودهاي فرزند از نود "nsDOMAttribute" مي تواند براي اجراي كد دلخواه مورد سوء استفاه قرار بگيرد.
4) يك خطا در پياده سازي بررسي هاي امنيتي XPConnect وجود دارد كه هنگام فراخواني اشياء نامعتبر مي تواند براي هدايت حملات اسكريپت بين سايتي مورد سوء استفاده قرار بگيرد.
5) يك خطا در روش "mImageBufferSize()" وجود دارد كه هنگام رمز كردن تصاوير با عنوان "image/vnd.microsoft.icon" مي تواند براي افشاي داده هاي حساس خاص در نتايج تصاوير مورد سوء استفاده قرار بگيرد.
6) يك خطاي نامشخص هنگام از رمز در آوردن فايل هاي Ogg Vorbis مي تواند براي تخريب حافظه و اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
7) يك خطا در مديريت XSLT stylesheets تعبيه شده مي تواند براي تخريب حافظه و اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
8) اين مساله امنيتي به علت ذخريه شدن فايل "Firefox Recovery Key.html" با مجوزهاي نا امن فايل ايجاد دشه است كه هنگام صدور كليد Firefox Syncمي تواند براي خواندن محتويات فايل مورد سوء استفاده قرار بگيرد.
اين مساله امنيتي تنها فايرفاكس بر روي سيستم هاي لينوكس و OS X را تحت تاثير قرار مي دهد.
راهكار:
به فايرفاكس نسخه 10.0 يا Thunderbird نسخه 10.0 به روز رساني نماييد.
منابع:
Mozilla:
Secunia:

The Wall

No comments
You need to sign in to comment