跳至主內容

Mozilla Firefox、Thunderbird 及 Seamonkey 多個漏洞

最後更新 2013年02月21日 發佈日期: 2013年02月20日 1831 觀看次數

風險: 高度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

在 Mozilla Firefox、Thunderbird 及 Seamonkey 發現多個漏洞,遠端攻擊者可利用漏洞導致執行任意程式碼及蒐集敏感資料。

  1. 使用 Address Sanitizer 時,會產生使用已釋放記憶體內容,越界讀取,及緩衝區滿溢的錯誤
  2. 透過惡意代理,在 HTTPS 連接下會受到網絡釣魚攻擊影響
  3. 在 nsImageLoadingContent 產生使用已釋放記憶體內容的錯誤
  4. 網頁內容繞過 COW 及 SOW 保安包裝器
  5. 已包裝的 WebIDL 物件可被再包裝
  6. 其他記憶體保安漏洞

影響

  • 遠端執行程式碼
  • 資料洩露

受影響之系統或技術

  • Firefox 19 之前的版本
  • Thunderbird 17.0.3 之前的版本
  • Seamonkey 2.16 之前的版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 供應商已提供修補程式 (Firefox 19,Thunderbird 17.0.3,Seamonkey 2.16)

漏洞識別碼


資料來源


相關連結