Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ລະວັງໄພ ຊ່ອງໂຫວ່ Use-after-free ໃນ Mozilla Firefox/Thunderbird ເວີຊັ່ນຕ່ຳກ່ວາ 17.0.

ລະວັງໄພ ຊ່ອງໂຫວ່ Use-after-free ໃນ Mozilla Firefox/Thunderbird ເວີຊັ່ນຕ່ຳກ່ວາ 17.0.

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ:  Malicious Code, Denial-of-Service

ຂໍ້​ມູນ​ທົ່ວ​ໄປ

ບໍລິສັດ VUPEN Security ໄດ້​ລາຍ​ງານ​ຊ່ອງ​ໂຫວ່​ໃນ​ໂປຣ​ແກຣມ Mozilla Firefox, Mozilla Thunderbird ແລະ Mozilla SeaMonkey [1]  ໂດຍ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ນີ້​ເກີດ​ຈາກ​ຂໍ້​ຜິດ​ພາດ Use-after-free (ເອີ້ນໃຊ້​ງານ​ຂໍ້​ມູນ​ທີ່​ຖືກ​ລົບ​ອອກຈາກ​ຫນ່ວຍ​ຄວາມ​ຈຳ​ໄປ​ແລ້ວ) ໃນ​ຟັງ​ຊັ່ນ DocumentViewerImpl: : Show ()

ຜົນ​ກະທົບ

ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ສັ່ງ​ປະ​ມວນ​ຜົນ​ຄຳ​ສັ່ງ​ອັນຕະລາຍ​ຈາກ​ລະ​ຍະ​ໄກ​ທີ່​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ ຫລັງ​ຈາກ​ທີ່​ເຫຍື່ອ​ເຂົ້າໄປ​ຍັງ​ເວັບ​ໄຊ​ອັນຕະລາຍ​ທີ່​ມີ​ໂຄດການ​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ດັ່ງກ່າວ​ຢູ່

ລະບົບ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ

Mozilla Firefox ເວີ​ຊັ່ນ​ຕ່ຳ​ກວ່າ 17.0
Mozilla Firefox ESR ເວີ​ຊັ່ນ​ຕ່ຳ​ກວ່າ 10.0.11
Mozilla Thunderbird ເວີຊັ່ນ​ຕ່ຳ​ກວ່າ 17.0
Mozilla Thunderbird ESR ເວີ​ຊັ່ນ​ຕ່ຳ​ກວ່າ 10.0.11
Mozilla SeaMonkey ເວີຊັ່ນ​ຕ່ຳ​ກວ່າ to 2.14

ໝາຍ​ເຫດ:  Mozilla Firefox ESR ແລະ Mozilla Thunderbird ESR ເປັນ​ເວີລ໌​ຊັນ​ທີ່​ຈະ​ໄດ້ຮັບ​ການ​ສະໜັບ-ສະໜູນ​ທາງ​ເທກ​ນິກ​ຍາວ-ນານ​ກວ່າ​ເວີລ໌​ຊັນ​ປົກກະຕິ (Extended Support Release) ສຳລັບ​ໃຊ້​ໃນ​ຫນ່ວຍ​ງານ​ຫລື​ອົງຄ໌​ກອນ​ທີ່​ຕ້ອງ​ມີ​ການ​ເບິ່ງ-ແຍງ​ລະບົບ​ຈຳນວນ​ຫລາຍ [2]

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ ​ແລະ ​ແກ້​ໄຂ

ຜູ້​ໃຊ້​ງານ​ໂປຣ​ແກຣມ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຈາກ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ ຄວນ​ອັດ​ເດດ​ໂປຣ​ແກຣມ​ໃຫ້ເປັນ​ເວີຊັ່ນ​ລ່າ​ສຸດ

ອ້າງ​ອີງ

  1. http://seclists.org/bugtraq/2012/Nov/93
  2. http://www.mozilla.org/en-US/firefox/organizations/
Porher 12 April 2013 1,843 Print