فا

‫ چندين آسيب پذيري در Mozilla Firefox / SeaMonkey

IRCAD2011041173
شماره:IRCAD2011041173
تاريخ انتشار: 29-04-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Mozilla Firefox 3.5.x
Mozilla Firefox 3.6.x
Mozilla SeaMonkey 2.x
توضيح:
چندين آسيب پذيري در Mozilla Firefox و Mozilla SeaMonkey گزارش شده است كه مي­توانند توسط كاربران محلي خرابكار مورد سوء استفاده قرار گيرند تا حق دسترسي خود را افزايش دهند، و مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند و كنترل سيستم قرباني را در اختيار بگيرند.
1- چندين خطا در موتور مرورگر مي­توانند براي تخريب حافظه و اجراي كد دلخواه مورد سوء استفاده قرار گيرند.
2- چندين خطاي استفاده پس از آزادسازي در مديريت ويژگي­هاي اشياي mChannel، mObserverList و nsTreeRange مي­توانند براي اجراي كد دلخواه مورد سوء استفاده قرار گيرند.
3- يك خطا در هنگام مديريت اپلت­هاي جاوا مي­تواند براي سرقت ورودي­ها از تاريخچه فرم از طريق كنترل­هاي تكميل خودكار مورد سوء استفاده قرار گيرد.
4- يك خطا در JEP مي­تواند براي افزايش حق دسترسي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري صرفا نسخه هاي Mac OS X را تحت تاثير قرار مي­دهد.
5- يك خطا در پياده سازي پروتكل resource مي­تواند براي انجام حملات پيمايش دايركتوري و افشاي اطلاعات حساس مورد سوء استفاده قرار گيرد.
اين آسيب پذيري صرفا نسخه هاي ويندوز را تحت تاثير قرار مي­دهد.
توجه: يك ضعف امنيتي در libxslt كه مي­تواند منجر به افشاي آدرس­هاي heap گردد نيز گزارش شده است.
راهكار:
به Mozilla Firefox نسخه 3.5.19 يا 3.6.17 و Mozilla SeaMonkey نسخه 2.0.14 به روز رساني نماييد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0