en

‫ چندين آسيب پذيري در Mozilla Firefox / Thunderbird

IRCAD2011061271
شماره:IRCAD2011061271
تاريخ انتشار:  21-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Mozilla Firefox 3.6.x
Mozilla Thunderbird 3.1.x
 
توضيح:
چندين آسيب پذيري در Mozilla Firefox و Thunderbird كشف شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا از محدوديت­هاي امنيتي خاص عبور نمايند و كنترل سيستم يك كاربر را در اختيار بگيرند.
1-      چند خطاي نامشخص مي­توانند براي تخريب حافظه مورد سوء استفاده قرار گيرند. اطلاعات بيشتري در اين مورد در دست نيست.
اين آسيب پذيري فقط Firefox 3.6.x را تحت تاثير قرار مي­دهد.
2-      يك خطاي استفاده پس از آزادسازي در متد nsSVGPathSegList::ReplaceItem()  در هنگام پردازش ليست­هاي المان SVG مي­تواند براي دسترسي به يك ليست المان غير معتبر در هنگام پاك كردن يك شئ مورد سوء استفاده قرار گيرد.
3-      يك خطاي استفاده پس از آزادسازي در متد nsSVGPointList::AppendElement()  در هنگام پردازش ليست­هاي المان SVG مي­تواند براي دسترسي به يك ليست المان غير معتبر در هنگام پاك كردن يك شئ مورد سوء استفاده قرار گيرد.
4-      يك خطاي استفاده پس از آزادسازي در nsXULCommandDispatcher  در هنگام پردازش اسناد XUL مي­تواند براي پاك كردن به روز رساني دستور در حال استفاده مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از آسيب پذيري­هاي 1 تا 4 مي­تواند منجر به اجراي كد دلخواه گردد.
5-      يك خطا در هنگام مديريت كوكي­ها براي دو دامنه كه يكي حاوي يك كاراكتر نقطه دار است مي­تواند براي عبور از سياست same-origin  و افشاي يك كوكي براي افراد متفرقه مورد سوء استفاده قرار گيرد.
اين آسيب پذيري­ها در محصولات زيرگزارش شده اند:
·         فايرفاكس نسخه هاي پيش از 3.6.18
·         Thunderbird نسخه هاي پيش از 3.1.11
 
راهكار:
به فايرفاكس نسخه 3.6.18 و Thunderbird نسخه 3.1.11 به روز رساني كنيد.
 
منابع:

The Wall

No comments
You need to sign in to comment