Mozilla 產品多個漏洞

在Mozilla Firefox、SeaMonkey 及 Thunderbird發現多個漏洞，攻擊者可利用漏洞洩露某些資料、繞過保安限制或控制受影響的系統。

1. 由於分析異常的資料時，JavaScript及瀏覽器引擎產生記憶體損毀錯誤，攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。

2. 由於處理異常的聲音及影像資料時，liboggplay產生記憶體損毀錯誤，攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。

3. 由於處理異常的資料時，Theora video library (libtheora)產生整數滿溢及輸入驗證錯誤，攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。

4. 由於執行 NTLM 時產生錯誤，允許將應用程式內的NTLM帳戶資料透過瀏覽器任意轉送至其他應用程式，造成反射攻擊 ( reflection attacks)。

5. 由於處理"document.location"屬性時產生錯誤，允許攻擊者在使用者瀏覽不安全的網頁時，利用漏洞偽冒位址欄內的URL或在位址欄附近偽冒 SSL指示器。

6. 由於處理"window.opener"屬性時產生錯誤，允許攻擊者以chrome 權限執行任意Javascript程式碼。

7. 由於"GeckoActiveXObject"會視乎被要求的COM物件 ProgID 是否在視窗系統的登錄檔案內，而產生不同的異常訊息，允許攻擊者列舉在系統上已安裝的COM物件。