فا

‫ چندين آسيب پذيري در Mozilla Firefox / Thunderbird

IRCAD2011081350
شماره:IRCAD2011081350

تاريخ انتشار: 17-08-2011

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:
Mozilla Firefox 5.x
Mozilla Thunderbird 5.x
 
توضيح:

چندين آسيب پذيري در  Mozilla Firefox/ Thunderbirdگزارش شده است. اين آسيب پذيري هامي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا از محدوديت هاي امنيتي خاص عبور نمايند، اطلاعات حساس زا افشاء نمايند و كنترل سيستم آسيب پذير را در اختيار بگيرند.

1) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد. اطلاعات ديگري در دسترس نيست.

2) يك خطا در مديريت مجوزهاي فايل JAR مي تواند براي دستكاري فايل هاي JAR علامت دار مورد سوء استفاده قرار بگيرد و منجر به اجراي كد جاوا اسكريپت دلخواه در محتوي سايت ديگر شود.

توجه: اين آسيب پذيري بر موزيلا Thunderbird تاثير ندارد.

3) يك خطا در WebGL مي تواند مورد سوء استفاده قرار بگيرد تا باعث ايجاد يك سرريز بافر شود.

4) يك خطا در كتابخانه WebGL's ANGLE مي تواند مورد سوء استفاده قرار بگيرد تا باعث ايجاد يك سرريز بافر مبتني بر پشته شود.

5) يك خطاي استفاده پس از آزادسازي در تابع "SVGTextElement.getCharNumAtPosition()" وجود دارد.

6) يك خطا در سياست امنيت محتوي مي تواند به اعتبار مجوز پروكسي كه نشت كرده يا ميزباني كه نادرست تجزيه شده، منجر شود.

توجه: اين آسيب پذيري بر موزيلا Thunderbird تاثير ندارد.

7)يك خطا در سرعت سخت افزار Windows D2D مي تواند مورد سوء استفاده قرار بگيرد تا از سياست داراي منشاء يكسان عبور كند و داده ها را از دامنههاي مختلف بخواند.

 

                                                                        

راهكار:

به نسخه 6 به روز رساني كنيد.

 
منابع:
 
Mozilla (MFSA 2011-29, MFSA 2011-31):
 
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0