فا

‫ چندين آسيب پذيري در Mozilla Firefox / Thunderbird

IRCAD2011081351
شماره:IRCAD2011081351

تاريخ انتشار: 17-08-2011

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:
Mozilla Firefox 3.6.x

Mozilla Thunderbird 3.1.x

 
توضيح:

چندين آسيب پذيري در  Mozilla Firefox/ Thunderbirdگزارش شده است. اين آسيب پذيري هامي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا از محدوديت هاي امنيتي خاص عبور نمايند، اطلاعات حساس زا افشاء نمايند و كنترل سيستم آسيب پذير را در اختيار بگيرند.

1) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد. اطلاعات ديگري در دسترس نيست.

2)يك خطا در تابع "SVGTextElement.getCharNumAtPosition()" وجود دارد.

3)يك خطا در كد مديريت مي تواند مورد سوء استفاده قرار بگيرد تا منجر به اجراي جاوا اسكريپت دلخواه با حق دسترسي كروم شود.

4)يك خطاي استفاده پس از آزادسازي در مديريت شيء appendChild وجود دارد.

5)يك خطا هنگام حذف يك عنصر زبانه در مناطق محتوي مي تواند مورد سوء استفاده قرار بگيرد تا منجر به اجراي كد دلخواه با حق دسترسي كروم شود.

6)يك خطا در تابع "ThinkPadSensor::Startup()" كتابخانه را با يك روش نا امن بارگذاري مي كند و مي تواند مورد سوء استفاده قرار بگيرد تا يك كتابخانه دلخواه بارگذاري شود.

7)يك خطا در مديريت تابع "RegExp.input()" مي تواند مورد سوء استفاده قرار بگيرد تا داده ها را از دامنه هاي ديگر بخواند.

اين آسيب پذيري ها در محصولات زير گزارش شده اند:

فايرفاكس  نسخه هاي قبل از 3.6.20

Thunderbird نسخه هاي قبل از 3.1.12

                                                                        

راهكار:

به فايرفاكس نسخه 3.6.20 و Thunderbird نسخه 3.1.12 به روز رساني كنيد.

منابع:
 
Mozilla (MFSA 2011-30, MFSA 2011-32):
 
Secunia:
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0