Mozilla 產品多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，惡意的人和本機使用者可利用漏洞提升權限，惡意使用者可利用漏洞繞過某些限制，洩露敏感資料，及控制受使用者系統。

1. 在瀏覽器存在的一些不明錯誤，可導致記憶體損毀。
2. 一個在 jsinfer.cpp 與缺少類型有關的斷言錯誤，可導致記憶體損毀。
3. 一個在 glBufferData有關於 NVIDIA 圖形驅動程式存在錯誤。
4. 在 Mozilla 更新存在錯誤，惡意的人可在應用程式目錄，以提升權限，載入 wsock32.dll。
5. 在 Mozilla 更新存在錯誤，惡意的人可在與其服務接觸時，載入任意 DLL 模組。
6. 在 Content Security Policy's (CSP) 的行內碼封鎖產生錯誤，惡意的人可透過"onclick"行內事件處理器繞過跨網站指令碼保護。
7. 當由視窗分享載入HTML頁面時發生錯誤，惡意的人可透過本機資源例如iframe標籤來洩露檔案。
8. 當在文件取代或插入節點時，在"nsINode::ReplaceOrInsertBefore",及在改變大小的容器內處理絕對定位的列版面時，存在使用已釋放的記憶體內容。
9. 由於 Network Security Services (NSS) ASN.1解碼器未正確地處理零長度的物件，導致 QuickDER 解碼器產生錯誤。
10. 當轉化 unicode到本地字符集時，"utf16_to_isolatin1"產生漏洞，惡意的人可利用漏洞，導致堆陣緩衝記憶體滿溢。
11. 在有嵌套列絕對定位及相對定位的頁面調整視窗大小時，"nsHTMLReflowState::CalculateHypotheticalBox"產生錯誤，導致堆陣緩衝記憶體滿溢。

成功利用漏洞1, 2, 8, 10 和 11的攻擊者可執行任意程式碼。