en

‫ چندين آسيب پذيري در Mozilla Firefox

IRCAD2011041174
شماره:IRCAD2011041174
تاريخ انتشار: 29-04-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Mozilla Firefox 4.0.x
توضيح:
چندين آسيب پذيري در Mozilla Firefox گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم قرباني را در اختيار بگيرند.
1- چندين خطا در موتور مرورگر مي­تواند براي تخريب حافظه و اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
2- يك خطا در كتابخانه WebGLES مي­تواند براي ايجاد يك سرريز بافر و اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
3- يك خطا در libGLESv2 مي­تواند براي تخريب حافظه و اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
توجه: بعلاوه يك ضعف امنيتي در تابع generate-id() وجود دارد كه مي­تواند براي افشاي آدرس­هاي خاص از heap مورد سوء استفاده قرار گيرد.
اين آسيب پذيري­ها در نسخه هاي پيش از 4.0.1 گزارش شده اند.
راهكار:
به نسخه 4.0.1 به روز رساني نماييد.
منابع:

The Wall

No comments
You need to sign in to comment