فا

‫ چندين آسيب پذيري در Mozille Firefox / Thunderbird

IRCAD2011111529
شماره:IRCAD2011111529
تاريخ انتشار: 09-11-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Mozilla Firefox 7.x
Mozilla Thunderbird 7.x
توضيح:
موزيلا چندين آسيب پذيري در Mozilla Firefox و Thunderbird گزارش كرده است. اين آسيب پذيري مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا به طور بالقوه اطلاعات حساس را افشاء نمايند، حملات اسكريپت بين سايتي را هدايت نمايند، از محدوديت هاي امنيتي خاص عبور نمايند و به طور بالقوه كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در هنگام تجزيه توالي هاي نامعتبر در كدگذاري Shift-JIS براي افشاي بالقوه اطلاعات حساس و هدايت حملات اسكريپت بين سايتي مي تواند مورد سوء استفاده قرار بگيرد.
2) تعدادي خطاي نامشخص مي تواندد براي تخريب حافظه مورد سوء استفاده قرار بگيرند.
3) يك خطا به علت يك مشكل در اختصاص بررسي نشده مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
4) يك خطا در هنگام اتصال تگ SVG <mpath> به المان non-SVG مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) يك خطا در هنگام استفاده از Firebug براي پروفايل يك فايل JavaScript با تعدادي توابع مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 2 تا 5 ممكن است منجر به اجراي كد دلخواه شود.
6) يك خطا در تسريع سخت افزار Windows D2D براي عبور از سياست مشابه و خواندن اطلاعات از يك دامنه مختلف مي تواند مورد سوء استفاده قرار بگيرد.
7) يك خطا در WebGL براي افشاي داده هاي تصوير تصادفي از يك حافظه GPU مي تواند مورد سوء استفاده قرار بگيرد.
8) يك خطا در بررسي حق دسترسي داخلي به علت عدم ارتباط با محدوديت هاي NoWaiverWrappers براي دسترسي بالاي حق دسترسي به محتوي وب خاص مي تواند مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه شود.
راهكار:
به نسخه 8.0 به روز رساني نماييد.
منابع:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0