跳至主內容

Mozilla 產品多個漏洞

最後更新 2011年01月28日 發佈日期: 2009年12月17日 2652 觀看次數

風險: 中度風險

在Mozilla Firefox、SeaMonkey 及 Thunderbird發現多個漏洞,攻擊者可利用漏洞洩露某些資料、繞過保安限制或控制受影響的系統。

1. 由於分析異常的資料時,JavaScript及瀏覽器引擎產生記憶體損毀錯誤,攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。

2. 由於處理異常的聲音及影像資料時,liboggplay產生記憶體損毀錯誤,攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。

3. 由於處理異常的資料時,Theora video library (libtheora)產生整數滿溢及輸入驗證錯誤,攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。

4. 由於執行 NTLM 時產生錯誤,允許將應用程式內的NTLM帳戶資料透過瀏覽器任意轉送至其他應用程式,造成反射攻擊 ( reflection attacks)。

5. 由於處理"document.location"屬性時產生錯誤,允許攻擊者在使用者瀏覽不安全的網頁時,利用漏洞偽冒位址欄內的URL或在位址欄附近偽冒 SSL指示器。

6. 由於處理"window.opener"屬性時產生錯誤,允許攻擊者以chrome 權限執行任意Javascript程式碼。

7. 由於"GeckoActiveXObject"會視乎被要求的COM物件 ProgID 是否在視窗系統的登錄檔案內,而產生不同的異常訊息,允許攻擊者列舉在系統上已安裝的COM物件。


影響

  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • Mozilla Firefox 3.5.6 之前的版本
  • Mozilla Firefox 3.0.16 之前的版本
  • Mozilla SeaMonkey 2.0.1 之前的版本
  • Mozilla Thunderbird 3.x 版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

升級至 Mozilla Firefox 3.5.6 版本或 3.0.16 版本:
http://www.mozilla.com/firefox/

升級至 Mozilla SeaMonkey 2.0.1 版本 :
http://www.mozilla.org/projects/seamonkey/

Mozilla Thunderbird 3.x 版本
此漏洞暫時沒有相關的修補程式。


漏洞識別碼


資料來源


相關連結