Mozilla Firefox / Thunderbird 多個漏洞
最後更新
2011年06月22日 14:33
發佈日期:
2011年06月22日
3342
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Mozilla Firefox 及 Thunderbird 發現漏洞,惡意使用者可利用漏洞繞過保安限制及控制受影響的系統。
- 攻擊者可利用某些不明錯誤損毀記憶體。
- 由於處理 SVG 元素列表時,"nsSVGPathSegList::ReplaceItem()" 方法產生使用已釋放的記憶體內容錯誤,當使用者提供 callback 刪除物件時,攻擊者可利用漏洞存取無效的元素列表。
- 由於處理 SVG 元素列表時,"nsSVGPointList::AppendElement()" 方法產生使用已釋放的記憶體內容錯誤,當使用者提供 callback 刪除物件時,攻擊者可利用漏洞存取無效的元素列表。
- 由於處理 XUL 文件時,"nsXULCommandDispatcher" 產生使用已釋放的記憶體內容錯誤,攻擊者可利用漏洞刪除正在執行的指令更新。
- 當同時處理兩個域名的 cookies,其中一個包含尾除點字元時會產生錯誤,攻擊者可利用漏洞繞過同源政策及向其他人洩露 cookie。
影響
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
- Mozilla Firefox 3.6.x
- Mozilla Thunderbird 3.1.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至 Firefox 版本 3.6.18 及 Thunderbird 版本 3.1.11。
漏洞識別碼
- CVE-2011-0083
- CVE-2011-0085
- CVE-2011-2362
- CVE-2011-2363
- CVE-2011-2364
- CVE-2011-2365
- CVE-2011-2371
- CVE-2011-2373
- CVE-2011-2374
- CVE-2011-2376
- CVE-2011-2377
資料來源
相關連結
- http://secunia.com/advisories/44982/
- http://www.mozilla.org/security/announce/2011/mfsa2011-19.html
- http://www.mozilla.org/security/announce/2011/mfsa2011-20.html
- http://www.mozilla.org/security/announce/2011/mfsa2011-21.html
- http://www.mozilla.org/security/announce/2011/mfsa2011-22.html
- http://www.mozilla.org/security/announce/2011/mfsa2011-23.html
- http://www.mozilla.org/security/announce/2011/mfsa2011-24.html
分享至