News & Public Relation > Security Update

ช่องโหว่ Use-after-free ใน Mozilla Firefox/Thunderbird เวอร์ชั่นต่ำกว่า 17.0

(1/1)

Nick:
เรื่อง: ระวังภัย ช่องโหว่ Use-after-free ใน Mozilla Firefox/Thunderbird เวอร์ชั่นต่ำกว่า 17.0

ประเภทภัยคุกคาม: Malicious Code, Denial-of-Service

ข้อมูลทั่วไป

บริษัท VUPEN Security ได้รายงานช่องโหว่ในโปรแกรม Mozilla Firefox, Mozilla Thunderbird และ Mozilla SeaMonkey [1] โดยช่องโหว่ดังกล่าวนี้เกิดจากข้อผิดพลาด Use-after-free (เรียกใช้งานข้อมูลที่ถูกลบออกจากหน่วยความจำไปแล้ว) ในฟังก์ชัน DocumentViewerImpl::Show()

ผลกระทบ

ผู้ไม่หวังดีสามารถสั่งประมวลผลคำสั่งอันตรายจากระยะไกลที่เครื่องของเหยื่อ หลังจากที่เหยื่อเข้าไปยังเว็บไซต์อันตรายที่มีโค้ดการโจมตีผ่านช่องโหว่ดัง กล่าวอยู่

ระบบที่ได้รับผลกระทบ

Mozilla Firefox เวอร์ชั่นต่ำกว่า 17.0
Mozilla Firefox ESR เวอร์ชั่นต่ำกว่า 10.0.11
Mozilla Thunderbird เวอร์ชั่นต่ำกว่า 17.0
Mozilla Thunderbird ESR เวอร์ชั่นต่ำกว่า 10.0.11
Mozilla SeaMonkey เวอร์ชั่นต่ำกว่า to 2.14

หมายเหตุ: Mozilla Firefox ESR และ Mozilla Thunderbird ESR เป็นเวอร์ชันที่จะได้รับการสนับสนุนทางเทคนิคยาวนานกว่าเวอร์ชันปกติ (Extended Support Release) สำหรับใช้ในหน่วยงานหรือองค์กรที่ต้องมีการดูแลระบบจำนวนมาก [2]

ข้อแนะนำในการป้องกันและแก้ไข

ผู้ใช้งานโปรแกรมที่ได้รับผลกระทบจากช่องโหว่ดังกล่าว ควรอัตเดตโปรแกรมให้เป็นเวอร์ชันล่าสุด

อ้างอิง

http://seclists.org/bugtraq/2012/Nov/93
http://www.mozilla.org/en-US/firefox/organizations/

ที่มา: http://www.thaicert.or.th/alerts/admin/2012/al2012ad027.html

Navigation

[0] Message Index