Mozilla Firefox / Thunderbird 多個漏洞
最後更新
2014年09月05日
發佈日期:
2014年09月04日
879
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Mozilla Firefox 及 Thunderbird 發現多個漏洞,惡意使用者可利用漏洞洩露敏感資料及控制用戶的系統。
- 利用不明的錯誤導致記憶體損毀。
- 利用 SVG 內容動畫化及設定文字方向性時的釋放後使用錯誤,導致記憶體損毀。
- 透過特製的 GIF 檔案,利用解碼 GIF 圖像的錯誤洩露未初始化的記憶體內容。
- 利用在 Web Audio 建立聲音時軸發生的越界讀取錯誤洩露記憶體內容。
影響
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- Firefox 版本 32, ESR 24.8 之前
- Thunderbird 版本 31.1 之前
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至 Firefox 版本 32, ESR 24.8, Thunderbird 版本 31.1。
漏洞識別碼
資料來源
相關連結
分享至