跳至主內容

Mozilla Firefox 多個漏洞

最後更新 2011年09月30日 18:12 發佈日期: 2011年09月30日 2940 觀看次數

風險: 高度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

在 Mozilla Firefox 發現多個漏洞,惡意使用者可利用漏洞繞過某些保安限制及控制使用者系統。

  1. 不明錯誤可被利用導致記憶體損毀。
  2. 由於建立已被命名的窗框時,"window.location" JavaScript 物件產生錯誤,攻擊者可利用漏洞繞過同源政策及進行跨網站指令碼攻擊。
  3. 由於推算正規表示法算式時,正規表示法引擎產生錯誤,導致整數下溢錯誤。
  4. 假如使用者透過惡意遊戲被引誘按下 "Enter" 鍵,惡意應用程式或附加元件會被下載或執行。
  5. 由於 WebGL 的 ANGLE 程式庫產生錯誤,導致未能正確檢查由 "GrowAtomTable()" 函數傳送回來的數值,而攻擊者可透過傳送一連串請求,利用漏洞導致緩衝區滿溢。
  6. 由於 WebGL 產生不明錯誤,攻擊者可利用漏洞損毀記憶體。
  7. 由於 YARR 正規表示法程式庫產生不明錯誤,攻擊者可利用漏洞損毀記憶體。
  8. 由於 JSSubScriptLoader 產生錯誤,未能正確地解開 "XPCNativeWrappers",攻擊者透過引誘使用者安裝惡意插件,可利用漏洞執行任意程式碼。
  9. 編譯 OGG 標頭時產生使用釋放後記憶體內容錯誤。
  10. 由於處理多個分頁時產生漏洞,攻擊者可利用漏洞偵測傳送到另一個分頁的按鍵。
注意:此外,由於處理 "Location" 標頭時產生漏洞,瀏覽器到訪有漏洞的網站伺服器時,可導致分散回應攻擊。

 


影響

  • 遠端執行程式碼
  • 繞過保安限制

受影響之系統或技術

  • Mozilla Firefox 3.6.x 
  • Mozilla Firefox 6.x

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • Mozilla Firefox 3.6.x
    更新至版本 3.6.23。
  • Mozilla Firefox 6.x
    升級至版本 7.0。

 


漏洞識別碼


資料來源


相關連結