فا

‫ جندين آسيب پذيري در Mozilla Firefox / Thunderbird

IRCAD2011121616
شماره:IRCAD2011121616
تاريخ انتشار:21-12-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Mozilla Firefox 8.x
Mozilla Thunderbird 8.x
توضيح:
چندين آسيب پذيري در فايرفاكس و Thunderbird موزيلا گزارش شده است. اين آسيب پذيري ها مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا اطلاعات حساس را افشاء نمايند تا كنترل يك سيستم كاربر را در اختيار بگيرند.
1) تعدادي خطاهاي نامشخص مي توانند براي تخريب حافظه مورد سوء استفاده قرار بگيرند. در حال حاضر اطلاعات بيشتري در دسترس نيست.
2) يك خطا هنگام تجزيه محتوي جاوااسكريپت در كتابخانه عبارت با قاعده YARR وجود دارد.
3) يك خطا در پياده سازي SVG هنگامي كه المان هاي SVG در مدت يك رخداد DOMAttrModified جا به جا مي شوند وجود دارد. اين مسئله براي ايجاد يك دسترسي حافظه خارج از نوبت مي تواند مورد سوء استفاده قرار بگيرد.
4) هنگامي كه جاوا اسكريپت غير فعال است، برنامه كاربردي به خوبي براي رخدادهاي accessKey انيميشن SVG مديريت نمي شوند. اين مسئله باعث مي شود تا ضربات كليد كاربر افشاء شوند.
5) يك خطا هنگام حذف كردن فريم DOM در مدير پلاگين وجود دارد. اين مسئله مي‌تواند براي ارجاع دوباره حافظه مورد سوء استفاده قرار بگيرد.
نكته: اين آسيب پذيري تنها سيستم عامل Mac OS X را تحت تاثير قرار مي دهد.
6) يك خطا در مديريت المان هاي OGG <video> وجود دارد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1، 3 و 5 ممكن است باعث اجراي كد دلخواه گردد.
راهكار:
به نسخه 9.0 ارتقاء دهيد.
منابع:
Mozilla:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0