فا

‫ چندين آسيب پذيري در Mozilla Firefox

IRCAD2011041174
شماره:IRCAD2011041174
تاريخ انتشار:  29-04-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Mozilla Firefox 4.0.x
 
توضيح:
چندين آسيب پذيري در Mozilla Firefox گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم قرباني را در اختيار بگيرند.
1-      چندين خطا در موتور مرورگر مي­تواند براي تخريب حافظه و اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
2-      يك خطا در كتابخانه WebGLES  مي­تواند براي ايجاد يك سرريز بافر و اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
3-      يك خطا در libGLESv2  مي­تواند براي تخريب حافظه و اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
توجه: بعلاوه يك ضعف امنيتي در تابع generate-id() وجود دارد كه مي­تواند براي افشاي آدرس­هاي خاص از heap مورد سوء استفاده قرار گيرد.
اين آسيب پذيري­ها در نسخه هاي پيش از 4.0.1 گزارش شده اند.
 
راهكار:
به نسخه 4.0.1 به روز رساني نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0