Mozilla Firefox / Thunderbird 多個漏洞
最後更新
2014年06月13日
發佈日期:
2014年06月12日
1002
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Mozilla Firefox / Thunderbird 發現多個漏洞。遠端使用者可導致任意程式碼於目標用戶的系統上執行。遠端使用者可進行點擊劫持攻擊。
- 遠端使用者可建立特製的內容,當被目標用戶載入時,觸發緩衝區滿溢、釋放後使用錯誤、記憶體損毀或邊界錯誤,及於目標系統上執行任意程式碼。
- 安裝了遊戲控制器或虛擬遊戲控制器的視窗8系統上,用戶可於遊戲控制器的應用程式介面內觸發緩衝區滿溢,以執行任意程式碼。
- 遠端使用者可建立特製的 flash 物件,當被目標用戶載入時,導致游標隱藏,促使點擊劫持攻擊。
影響
- 阻斷服務
- 遠端執行程式碼
- 篡改
受影響之系統或技術
- Firefox 版本 30.0 之前
- Firefox ESR 版本 24.6 之前
- Thunderbird 版本 24.6 之前
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已推出修補程式 (版本 24.6, 30.0)。
漏洞識別碼
- CVE-2014-1533
- CVE-2014-1534
- CVE-2014-1536
- CVE-2014-1537
- CVE-2014-1538
- CVE-2014-1539
- CVE-2014-1540
- CVE-2014-1541
- CVE-2014-1542
- CVE-2014-1543
資料來源
相關連結
分享至