Mozilla 產品多個漏洞
最後更新
2012年06月07日 14:22
發佈日期:
2012年06月07日
2248
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞,惡意的人和本機使用者可利用漏洞提升權限,惡意使用者可利用漏洞繞過某些限制,洩露敏感資料,及控制受使用者系統。
- 在瀏覽器存在的一些不明錯誤,可導致記憶體損毀。
- 一個在 jsinfer.cpp 與缺少類型有關的斷言錯誤,可導致記憶體損毀。
- 一個在 glBufferData有關於 NVIDIA 圖形驅動程式存在錯誤。
- 在 Mozilla 更新存在錯誤,惡意的人可在應用程式目錄,以提升權限,載入 wsock32.dll。
- 在 Mozilla 更新存在錯誤,惡意的人可在與其服務接觸時,載入任意 DLL 模組。
- 在 Content Security Policy's (CSP) 的行內碼封鎖產生錯誤,惡意的人可透過"onclick"行內事件處理器繞過跨網站指令碼保護。
- 當由視窗分享載入HTML頁面時發生錯誤,惡意的人可透過本機資源例如iframe標籤來洩露檔案。
- 當在文件取代或插入節點時,在"nsINode::ReplaceOrInsertBefore",及在改變大小的容器內處理絕對定位的列版面時,存在使用已釋放的記憶體內容。
- 由於 Network Security Services (NSS) ASN.1解碼器未正確地處理零長度的物件,導致 QuickDER 解碼器產生錯誤。
- 當轉化 unicode到本地字符集時,"utf16_to_isolatin1"產生漏洞,惡意的人可利用漏洞,導致堆陣緩衝記憶體滿溢。
- 在有嵌套列絕對定位及相對定位的頁面調整視窗大小時,"nsHTMLReflowState::CalculateHypotheticalBox"產生錯誤,導致堆陣緩衝記憶體滿溢。
成功利用漏洞1, 2, 8, 10 和 11的攻擊者可執行任意程式碼。
影響
- 權限提升
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Mozilla Firefox 10.x 及 12.x
- Mozilla SeaMonkey 2.x
- Mozilla Thunderbird 10.x 及 12.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至 Firefox 版本 10.0.5、Thunderbird 版本 10.0.5 或 SeaMonkey 版本 2.10。
- 升級至 Firefox 版本 13.0 或 Thunderbird 版本 13.0。
漏洞識別碼
- CVE-2011-3101
- CVE-2012-0441
- CVE-2012-1937
- CVE-2012-1938
- CVE-2012-1939
- CVE-2012-1940
- CVE-2012-1941
- CVE-2012-1942
- CVE-2012-1943
- CVE-2012-1944
- CVE-2012-1945
- CVE-2012-1946
- CVE-2012-1947
資料來源
相關連結
分享至