Mozilla 產品多個漏洞

在 Mozilla Firefox、SeaMonkey 及 Thunderbird 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、洩露敏感資料、進行阻斷服務或取得受影響系統的完整控制權。

1. 由於處理多個特製的 UTF-8 網址時會產生堆疊滿溢錯誤，攻擊者可透過引誘使用者訪問惡意網址執行任意程式碼。

2. 由於一些 origin 的檢查經由 "nsXMLDocument::OnChannelRedirect()" 執行時會產生錯誤，攻擊者可在不同的網站內容中執行 JavaScript。

3. FeedWriter 存在輸入驗證錯誤，攻擊者可以 chrome 權限執行任意指令碼。

4. 由於進行拖放作業時會產生錯誤，當滑鼠點擊視窗中的內容時，攻擊者可利用移動視窗中的內容來強迫使用者下載檔案，令物件被拖著行進而不是被點擊。

5. XPCnativeWrapper 存在多個錯誤，允許攻擊者以 chrome 權限執行任意指令碼。

6. 在布置及 JavaScript 引擎，及圖形轉譯中存在記憶體損毀錯誤，攻擊者可終止受影響的應用程式或執行任意程式碼。

7. 由於在執行 JavaScript 之前，某些 BOM 字元會被移除，攻擊者可繞過或避開指令碼的過濾及執行跨網域指令碼攻擊。

8. 如 low surrogate 字元是 HTML-escaped，HTML 分析器會忽略某些 low surrogate 字元，攻擊者可繞過指令碼的過濾及執行跨網域指令碼攻擊。

9. "resource:" 協定存在多個錯誤，攻擊者可進行穿梭目錄攻擊及洩露敏感資料。

10. XBM 解碼器存在錯誤，允許讀取隨機而小容量的未經初始化記憶體，導致資訊洩漏。