en

‫ آسيب پذيري در Mozilla Firefox / SeaMonkey

IRCAD201010875
شماره: IRCAD201010875
تاريخ انتشار: 27-10-2010
آخرين به روز رساني: 28-10-2010
ميزان حساسيت: بسيار بسيار مهم
نرم افزارهاي تحت تاثير:
Mozilla Firefox 3.5.x
Mozilla Firefox 3.6.x
Mozilla SeaMonkey 2.x
توضيح:
يك آسيب پذيري در Mozilla Firefox و SeaMonkey گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري به علت خطايي در هنگام مديريت "document.write()" در تركيب با الحاقات DOM ايجاد شده است و مي­تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار گيرد.
 
راهكار:
ارتقاء به Mozilla Firefox نسخه 3.5.15 يا 3.6.12 و Mozilla SeaMonkey نسخه 2.0.10.
 
منابع:

The Wall

No comments
You need to sign in to comment