Clear
Lead Graphic Papers

ระวังภัย ช่องโหว่ Use-after-free ใน Mozilla Firefox/Thunderbird เวอร์ชั่นต่ำกว่า 17.0

วันที่ประกาศ: 28 พฤศจิกายน 2555
ปรับปรุงล่าสุด: 28 พฤศจิกายน 2555
เรื่อง: ระวังภัย ช่องโหว่ Use-after-free ใน Mozilla Firefox/Thunderbird เวอร์ชั่นต่ำกว่า 17.0

ประเภทภัยคุกคาม: Malicious Code, Denial-of-Service

Share on Facebook Share on Twitter Share on Google+

ข้อมูลทั่วไป

บริษัท VUPEN Security ได้รายงานช่องโหว่ในโปรแกรม Mozilla Firefox, Mozilla Thunderbird และ Mozilla SeaMonkey [1] โดยช่องโหว่ดังกล่าวนี้เกิดจากข้อผิดพลาด Use-after-free (เรียกใช้งานข้อมูลที่ถูกลบออกจากหน่วยความจำไปแล้ว) ในฟังก์ชัน DocumentViewerImpl::Show()

ผลกระทบ

ผู้ไม่หวังดีสามารถสั่งประมวลผลคำสั่งอันตรายจากระยะไกลที่เครื่องของเหยื่อ หลังจากที่เหยื่อเข้าไปยังเว็บไซต์อันตรายที่มีโค้ดการโจมตีผ่านช่องโหว่ดัง กล่าวอยู่

ระบบที่ได้รับผลกระทบ

Mozilla Firefox เวอร์ชั่นต่ำกว่า 17.0
Mozilla Firefox ESR เวอร์ชั่นต่ำกว่า 10.0.11
Mozilla Thunderbird เวอร์ชั่นต่ำกว่า 17.0
Mozilla Thunderbird ESR เวอร์ชั่นต่ำกว่า 10.0.11
Mozilla SeaMonkey เวอร์ชั่นต่ำกว่า to 2.14

หมายเหตุ: Mozilla Firefox ESR และ Mozilla Thunderbird ESR เป็นเวอร์ชันที่จะได้รับการสนับสนุนทางเทคนิคยาวนานกว่าเวอร์ชันปกติ (Extended Support Release) สำหรับใช้ในหน่วยงานหรือองค์กรที่ต้องมีการดูแลระบบจำนวนมาก [2]

ข้อแนะนำในการป้องกันและแก้ไข

ผู้ใช้งานโปรแกรมที่ได้รับผลกระทบจากช่องโหว่ดังกล่าว ควรอัตเดตโปรแกรมให้เป็นเวอร์ชันล่าสุด

อ้างอิง

  1. http://seclists.org/bugtraq/2012/Nov/93
  2. http://www.mozilla.org/en-US/firefox/organizations/
Clear