Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞
最後更新
2012年10月15日 11:27
發佈日期:
2012年10月15日
1982
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Mozilla Firefox, Thunderbird, 及 SeaMonkey 發現多個漏洞,惡意使用者可利用漏洞,繞過某些保安限制,控制使用者/受影響系統。
- 其他域名物件可傳取受保護的“位置”物件,惡意使用者可利用漏洞,繞過同源策略及傳取敏感資料。
- 在"FT2FontEntry::CreateFontEntry()"功能產生不明錯誤,導致記憶體損毀。
- 當處理某些 websockets時,在"mozilla::net::FailDelayManager::Lookup()"功能產生不明錯誤,導致記憶體損毀。
- 一個錯誤在安全包裝內,導致未正確地解開 "defaultValue" ,惡意使用者可利用漏洞,傳取"location" 物件。
影響
- 遠端執行程式碼
受影響之系統或技術
- Mozilla Firefox 16.x
- Mozilla SeaMonkey 2.x
- Mozilla Thunderbird 16.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新Firefox 及 Thunderbird 至版本16.0.1 及 SeaMonkey 至版本 2.13.1.
漏洞識別碼
資料來源
相關連結
分享至