en

‫ چندين آسيب پذيري در Mozilla Firefox

IRCAD2011101442
شماره:IRCAD2011101442
تاريخ انتشار: 28-09-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Mozilla Firefox 6.x
 
توضيح:
چندين ضعف و آسيب پذيري در فايرفاكس موزيلا گزارش شده است. اين ضعف ها و آسيب پذيري ها مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) تعدادي خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد. اطلاعات بيشتري در دسترس نيست.
2) يك خطا در پياده سازي شيء جاوااسكريپت "window.location" در هنگام ايجاد اسامي فريم ها مي تواند مورد سوء استفاده قرار بگيرد تا از سياست same-origin عبور نمايد و براي مثال حملات اسكريپت بين سايتي را هدايت كنند.
3) اگر يك كاربر متقاعد شود كه از طريق يك بازي مخرب كليد "Enter" را پايين نگه دارد يك برنامه يا پسوند مخرب مي تواند دانلود و اجرا شود.
4) يك خطا در كتابخانه WebGL's ANGLEبراي برگرداندن مقادير از تابع "GrowAtomTable()" به خوبي بازبيني نمي شود و مي تواند براي ايجاد يك سرريز بافر بوسيله ارسال يك سري از درخواست ها مورد سوء استفاده قرار بگيرد.
5) يك خطاي نامشخص در WebGL مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
6) يك خطاي نامشخص در كتابخانه عبارت سازگار YARR مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
7) يك خطا در JSSubScriptLoader  وجود دارد كه به طور ناصحيح "XPCNativeWrappers" را باز مي كند. اين مساله مي تواند براي اجراي كد دلخواه بوسيله فريب كاربر به نصب يك پلاگين مخرب مورد سوء استفاده قرار بگيرد.
8) يك خطاي استفاده پي از آزادسازي در هنگام تجزيه سرآيندهاي OGG وجود دارد.
9) يك ضعف در هنگام مديريت سرآيند "Location" وجود دارد. اين ضعف مي تواند هنگام مشاهده يك وب سرور آسيب پذير منجر به پاسخ به حملات تجزيه كننده شود.
 
راهكار:
به نسخه 7.0 به روز رساني نماييد.
 
منابع:
Mozilla:
Liang Cai and Hao Chen:
Secunia:
 
 
 
 

The Wall

No comments
You need to sign in to comment