Mozilla Firefox、Thunderbird 及 Seamonkey 多個漏洞
最後更新
2013年02月21日
發佈日期:
2013年02月20日
1831
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Mozilla Firefox、Thunderbird 及 Seamonkey 發現多個漏洞,遠端攻擊者可利用漏洞導致執行任意程式碼及蒐集敏感資料。
- 使用 Address Sanitizer 時,會產生使用已釋放記憶體內容,越界讀取,及緩衝區滿溢的錯誤
- 透過惡意代理,在 HTTPS 連接下會受到網絡釣魚攻擊影響
- 在 nsImageLoadingContent 產生使用已釋放記憶體內容的錯誤
- 網頁內容繞過 COW 及 SOW 保安包裝器
- 已包裝的 WebIDL 物件可被再包裝
- 其他記憶體保安漏洞
影響
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- Firefox 19 之前的版本
- Thunderbird 17.0.3 之前的版本
- Seamonkey 2.16 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供修補程式 (Firefox 19,Thunderbird 17.0.3,Seamonkey 2.16)
漏洞識別碼
- CVE-2013-0765
- CVE-2013-0772
- CVE-2013-0773
- CVE-2013-0774
- CVE-2013-0775
- CVE-2013-0776
- CVE-2013-0777
- CVE-2013-0778
- CVE-2013-0779
- CVE-2013-0780
- CVE-2013-0781
- CVE-2013-0782
- CVE-2013-0783
- CVE-2013-0784
資料來源
相關連結
分享至