Mozilla Firefox 多個漏洞
最後更新
2011年09月30日 18:12
發佈日期:
2011年09月30日
2940
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Mozilla Firefox 發現多個漏洞,惡意使用者可利用漏洞繞過某些保安限制及控制使用者系統。
- 不明錯誤可被利用導致記憶體損毀。
- 由於建立已被命名的窗框時,"window.location" JavaScript 物件產生錯誤,攻擊者可利用漏洞繞過同源政策及進行跨網站指令碼攻擊。
- 由於推算正規表示法算式時,正規表示法引擎產生錯誤,導致整數下溢錯誤。
- 假如使用者透過惡意遊戲被引誘按下 "Enter" 鍵,惡意應用程式或附加元件會被下載或執行。
- 由於 WebGL 的 ANGLE 程式庫產生錯誤,導致未能正確檢查由 "GrowAtomTable()" 函數傳送回來的數值,而攻擊者可透過傳送一連串請求,利用漏洞導致緩衝區滿溢。
- 由於 WebGL 產生不明錯誤,攻擊者可利用漏洞損毀記憶體。
- 由於 YARR 正規表示法程式庫產生不明錯誤,攻擊者可利用漏洞損毀記憶體。
- 由於 JSSubScriptLoader 產生錯誤,未能正確地解開 "XPCNativeWrappers",攻擊者透過引誘使用者安裝惡意插件,可利用漏洞執行任意程式碼。
- 編譯 OGG 標頭時產生使用釋放後記憶體內容錯誤。
- 由於處理多個分頁時產生漏洞,攻擊者可利用漏洞偵測傳送到另一個分頁的按鍵。
注意:此外,由於處理 "Location" 標頭時產生漏洞,瀏覽器到訪有漏洞的網站伺服器時,可導致分散回應攻擊。
影響
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
- Mozilla Firefox 3.6.x
- Mozilla Firefox 6.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- Mozilla Firefox 3.6.x
更新至版本 3.6.23。
- Mozilla Firefox 6.x
升級至版本 7.0。
漏洞識別碼
- CVE-2011-2372
- CVE-2011-2995
- CVE-2011-2996
- CVE-2011-2997
- CVE-2011-2998
- CVE-2011-2999
- CVE-2011-3000
- CVE-2011-3001
- CVE-2011-3002
- CVE-2011-3003
- CVE-2011-3004
- CVE-2011-3005
- CVE-2011-3232
資料來源
相關連結
分享至