Mozilla Firefox / Thunderbird 多個漏洞
最後更新
2011年08月18日 12:01
發佈日期:
2011年08月18日
4071
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Mozilla Firefox 及 Thunderbird 發現漏洞,惡意使用者可利用漏洞繞過保安限制、洩露某些敏感資料及控制受影響的系統。
Firefox 3.6.x/Thunderbird 3.1.x:
- 不明錯誤可導致記憶體損毀。
- "SVGTextElement.getCharNumAtPosition()" 函數產生錯誤。
- 由於事件管理程式碼產生錯誤,攻擊者可透過 chrome 權限利用漏洞執行任意 JavaScript 指令碼。
- 處理 appendChild 物件時產生使用釋放後記憶體內容錯誤。
- 由於在內容範圍內放置分頁元素時產生錯誤,攻擊者可透過 chrome 權限利用漏洞執行任意程式碼。
- 由於 "ThinkPadSensor::Startup()" 函數產生錯誤,導致不安全地載入程式庫。
- 由於處理 "RegExp.input()" 函數時產生錯誤,攻擊者可利用漏洞從其他域名讀取數據。
Firefox 5.x/Thunderbird 5.x:
- 不明錯誤可導致記憶體損毀。
- 由於處理 JAR 檔案權限時產生錯誤,攻擊者可利用漏洞竄改已簽署的 JAR 檔案及在另一個網站執行任意 JavaScript 指令碼。
注意:此漏洞不影響 Mozilla Thunderbird。 - 由於 WebGL 產生錯誤,攻擊者可透過超長 shader 字串導致緩衝區滿溢。
- WebGL 的 ANGLE 程式庫產生的錯誤可導致堆陣緩衝區滿溢。
- "SVGTextElement.getCharNumAtPosition()" 函數產生使用釋放後記憶體內容錯誤。
- Content Security Policy 產生的錯誤可導致代理伺服器授權證書洩露及不能正確解析主機名稱。
注意:此漏洞不影響 Mozilla Thunderbird。 - 由於視窗的 D2D 硬件加速產生錯誤,攻擊者可利用漏洞繞過同源政策及從不同域名讀取數據。
影響
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Mozilla Firefox 3.6.x
- Mozilla Thunderbird 3.1.x
- Mozilla Firefox 5.x
- Mozilla Thunderbird 5.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至 Firefox 版本 3.6.20 或 Thunderbird 版本 3.1.12。
http://www.mozilla.org/security/announce/2011/mfsa2011-30.html
http://www.mozilla.org/security/announce/2011/mfsa2011-32.html - 更新至版本 6。
http://www.mozilla.org/security/announce/2011/mfsa2011-29.html
http://www.mozilla.org/security/announce/2011/mfsa2011-31.html
漏洞識別碼
- CVE-2011-0084
- CVE-2011-2378
- CVE-2011-2980
- CVE-2011-2981
- CVE-2011-2982
- CVE-2011-2983
- CVE-2011-2984
- CVE-2011-2985
- CVE-2011-2986
- CVE-2011-2987
- CVE-2011-2988
- CVE-2011-2989
- CVE-2011-2990
- CVE-2011-2991
- CVE-2011-2992
- CVE-2011-2993
資料來源
相關連結
- http://secunia.com/advisories/45666/
- http://www.mozilla.org/security/announce/2011/mfsa2011-30.html
- http://www.mozilla.org/security/announce/2011/mfsa2011-32.html
- http://secunia.com/advisories/45581/
- http://www.mozilla.org/security/announce/2011/mfsa2011-29.html
- http://www.mozilla.org/security/announce/2011/mfsa2011-29.html
分享至