Author Topic: ช่องโหว่ Use-after-free ใน Mozilla Firefox/Thunderbird เวอร์ชั่นต่ำกว่า 17.0  (Read 4917 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai

เรื่อง: ระวังภัย ช่องโหว่ Use-after-free ใน Mozilla Firefox/Thunderbird เวอร์ชั่นต่ำกว่า 17.0

ประเภทภัยคุกคาม: Malicious Code, Denial-of-Service

ข้อมูลทั่วไป

บริษัท VUPEN Security ได้รายงานช่องโหว่ในโปรแกรม Mozilla Firefox, Mozilla Thunderbird และ Mozilla SeaMonkey [1] โดยช่องโหว่ดังกล่าวนี้เกิดจากข้อผิดพลาด Use-after-free (เรียกใช้งานข้อมูลที่ถูกลบออกจากหน่วยความจำไปแล้ว) ในฟังก์ชัน DocumentViewerImpl::Show()

ผลกระทบ

ผู้ไม่หวังดีสามารถสั่งประมวลผลคำสั่งอันตรายจากระยะไกลที่เครื่องของเหยื่อ หลังจากที่เหยื่อเข้าไปยังเว็บไซต์อันตรายที่มีโค้ดการโจมตีผ่านช่องโหว่ดัง กล่าวอยู่

ระบบที่ได้รับผลกระทบ

Mozilla Firefox เวอร์ชั่นต่ำกว่า 17.0
Mozilla Firefox ESR เวอร์ชั่นต่ำกว่า 10.0.11
Mozilla Thunderbird เวอร์ชั่นต่ำกว่า 17.0
Mozilla Thunderbird ESR เวอร์ชั่นต่ำกว่า 10.0.11
Mozilla SeaMonkey เวอร์ชั่นต่ำกว่า to 2.14

หมายเหตุ: Mozilla Firefox ESR และ Mozilla Thunderbird ESR เป็นเวอร์ชันที่จะได้รับการสนับสนุนทางเทคนิคยาวนานกว่าเวอร์ชันปกติ (Extended Support Release) สำหรับใช้ในหน่วยงานหรือองค์กรที่ต้องมีการดูแลระบบจำนวนมาก [2]

ข้อแนะนำในการป้องกันและแก้ไข

ผู้ใช้งานโปรแกรมที่ได้รับผลกระทบจากช่องโหว่ดังกล่าว ควรอัตเดตโปรแกรมให้เป็นเวอร์ชันล่าสุด

อ้างอิง

http://seclists.org/bugtraq/2012/Nov/93
http://www.mozilla.org/en-US/firefox/organizations/

ที่มา: http://www.thaicert.or.th/alerts/admin/2012/al2012ad027.html


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
2203 Views
Last post October 22, 2009, 10:54:17 PM
by Nick
0 Replies
2392 Views
Last post November 03, 2009, 12:55:34 AM
by IT
0 Replies
2578 Views
Last post November 07, 2009, 09:38:10 AM
by IT
0 Replies
2381 Views
Last post November 21, 2009, 12:46:01 AM
by Nick
0 Replies
1986 Views
Last post December 03, 2009, 11:57:02 PM
by IT
0 Replies
2196 Views
Last post December 30, 2009, 10:00:24 AM
by Nick
0 Replies
2336 Views
Last post January 20, 2010, 10:31:35 AM
by Nick
0 Replies
2589 Views
Last post February 24, 2010, 08:35:38 AM
by Nick
0 Replies
2884 Views
Last post April 02, 2010, 02:49:31 AM
by Nick
0 Replies
2512 Views
Last post June 10, 2010, 02:09:18 PM
by Nick