Mozilla Firefox / Seamonkey 多個漏洞
最後更新
2013年11月20日 10:54
發佈日期:
2013年11月20日
902
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Mozilla Firefox 發現多個漏洞,遠端使用者可利用漏洞導致阻斷服務及繞過保安控制。
- 當驗證證書時使用 verifylog 功能,系統將使用指定不兼容密鑰使用限制的證書。
- 在 64-位 系統,遠端使用者可透過特製的證書,觸發證書剖析錯誤,嘗試寫入 4Gb null 字元。
- 遠端使用者可觸發在 Netscape Portable Runtime (NSPR) 程式庫內 PL_ArenaAllocate 的整數截短錯誤。
- 系統優先了比它應該更高級別的 RC4,這可能導致明文或密鑰回復攻擊。
影響
- 阻斷服務
- 繞過保安限制
受影響之系統或技術
- Firefox 25.0.1 之前的版本
- Seamonkey 2.22.1 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 軟件供應商已提供修補程式 (Firefox 25.0.1, Seamonkey 2.22.1)
漏洞識別碼
資料來源
相關連結
分享至