فا

‫ چندين آسيب پذيري در Mozilla Firefox / Thunderbird

IRCAD2011061271
شماره:IRCAD2011061271
تاريخ انتشار: 21-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Mozilla Firefox 3.6.x
Mozilla Thunderbird 3.1.x
توضيح:
چندين آسيب پذيري در Mozilla Firefox و Thunderbird كشف شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا از محدوديت­هاي امنيتي خاص عبور نمايند و كنترل سيستم يك كاربر را در اختيار بگيرند.
1- چند خطاي نامشخص مي­توانند براي تخريب حافظه مورد سوء استفاده قرار گيرند. اطلاعات بيشتري در اين مورد در دست نيست.
اين آسيب پذيري فقط Firefox 3.6.x را تحت تاثير قرار مي­دهد.
2- يك خطاي استفاده پس از آزادسازي در متد nsSVGPathSegList::ReplaceItem() در هنگام پردازش ليست­هاي المان SVG مي­تواند براي دسترسي به يك ليست المان غير معتبر در هنگام پاك كردن يك شئ مورد سوء استفاده قرار گيرد.
3- يك خطاي استفاده پس از آزادسازي در متد nsSVGPointList::AppendElement() در هنگام پردازش ليست­هاي المان SVG مي­تواند براي دسترسي به يك ليست المان غير معتبر در هنگام پاك كردن يك شئ مورد سوء استفاده قرار گيرد.
4- يك خطاي استفاده پس از آزادسازي در nsXULCommandDispatcher در هنگام پردازش اسناد XUL مي­تواند براي پاك كردن به روز رساني دستور در حال استفاده مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از آسيب پذيري­هاي 1 تا 4 مي­تواند منجر به اجراي كد دلخواه گردد.
5- يك خطا در هنگام مديريت كوكي­ها براي دو دامنه كه يكي حاوي يك كاراكتر نقطه دار است مي­تواند براي عبور از سياست same-origin و افشاي يك كوكي براي افراد متفرقه مورد سوء استفاده قرار گيرد.
اين آسيب پذيري­ها در محصولات زيرگزارش شده اند:
· فايرفاكس نسخه هاي پيش از 3.6.18
· Thunderbird نسخه هاي پيش از 3.1.11
راهكار:
به فايرفاكس نسخه 3.6.18 و Thunderbird نسخه 3.1.11 به روز رساني كنيد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0