Mozilla 產品多個漏洞
最後更新
2011年05月03日 17:49
發佈日期:
2011年05月03日
3276
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞,攻擊者可利用漏洞竄改或洩露某些數據、繞過保安限制或控制受影響的系統。由於涉及瀏覽器引擎、mChannel、mObserverList、nsTreeRange、表格自動完成控制、Java Embedding Plugin (JEP)、"resource:" 協定、WebGLES 及 XSLT 等相關的記憶體損毀、散失指示器、輸入驗證錯誤及資料洩露,而引致漏洞。
影響
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Mozilla Firefox 4.0.1 及之前版本
- Mozilla Firefox 及之前版本
- Mozilla Firefox 及之前版本
- Mozilla Thunderbird 及之前版本
- Mozilla SeaMonkey 及之前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 Mozilla Firefox 版本 4.0.1, 3.6.17 或 3.5.19 :
http://www.mozilla.com/firefox/ - 升級至 Mozilla Thunderbird 版本 3.1.10 :
http://www.mozilla.com/thunderbird/ - 升級至 Mozilla SeaMonkey 版本 2.0.14 :
http://www.mozilla.com/seamonkey/
漏洞識別碼
- CVE-2011-0065
- CVE-2011-0066
- CVE-2011-0067
- CVE-2011-0068
- CVE-2011-0069
- CVE-2011-0070
- CVE-2011-0071
- CVE-2011-0072
- CVE-2011-0073
- CVE-2011-0074
- CVE-2011-0075
- CVE-2011-0076
- CVE-2011-0077
- CVE-2011-0078
- CVE-2011-0079
- CVE-2011-0080
- CVE-2011-0081
- CVE-2011-1202
資料來源
相關連結
- http://secunia.com/advisories/44407/
- http://secunia.com/advisories/44406/
- http://secunia.com/advisories/44357/
- http://www.vupen.com/english/advisories/2011/1127
- http://www.mozilla.org/security/announce/2011/mfsa2011-12.html
- http://www.mozilla.org/security/announce/2011/mfsa2011-13.html
- http://www.mozilla.org/security/announce/2011/mfsa2011-14.html
- http://www.mozilla.org/security/announce/2011/mfsa2011-15.html
- http://www.mozilla.org/security/announce/2011/mfsa2011-16.html
- http://www.mozilla.org/security/announce/2011/mfsa2011-17.html
- http://www.mozilla.org/security/announce/2011/mfsa2011-18.html
分享至