Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞
最後更新
2014年03月20日 17:36
發佈日期:
2014年03月20日
1006
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞,惡意使用者可利用漏洞進行偽冒攻擊、洩露敏感資料、繞過某些保安限制及控制用戶的系統。
- 存在一些不明錯誤,攻擊者可利用漏洞導致記憶體損毀。
- WAV 聲效檔解碼及於 MathML 進行多邊呈現時產生錯誤,攻擊者可利用漏洞導致越界記憶體讀取。
- 攻擊者可利用與 WebRTC 工作階段允許提示有關的錯誤,偽冒該提示及獲取對網路攝影機或麥克風受限制的存取權。
- 處理一些 WebGL 內容時產生錯誤,攻擊者可利用漏洞偽冒其他網站的 WebGL 內文。
- 處理 SVG 格式圖像加入過濾及位移時產生時序錯誤,攻擊者可利用漏洞跨網域洩露文字值。
- 攻擊者可利用與一些採用了 WebIDL API 有關的錯誤,載入原本不能存取的特權網頁。
- 在記憶體壓力下處理 TypeObjects 的記憶體回收產生釋放後使用錯誤,攻擊者可利用漏洞導致記憶體損毀。
- 處理中性 ArrayBuffer 物件及複製數值到中性陣列時產生 TypedArrayObject 執行錯誤,攻擊者可利用漏洞導致越界記憶體讀取或寫入。
影響
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
- 仿冒
受影響之系統或技術
- Firefox 版本 28 之前
- Firefox ESR 版本 24.4 之前
- Thunderbird 版本 24.4 之前
- SeaMonkey 版本 2.25 之前
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至修補版本
漏洞識別碼
- CVE-2014-1493
- CVE-2014-1494
- CVE-2014-1497
- CVE-2014-1499
- CVE-2014-1502
- CVE-2014-1505
- CVE-2014-1508
- CVE-2014-1510
- CVE-2014-1512
- CVE-2014-1513
- CVE-2014-1514
資料來源
相關連結
分享至