Mozilla 產品多個漏洞
風險: 中度風險
在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞,攻擊者可利用漏洞修改或洩露某些資料、繞過保安限制或控制受影響的系統。
1. 由於分析異常數據時,瀏覽器及 JavaScript 引擎產生記憶體損毀錯誤,攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。
2. 由於 "nsCycleCollector::MarkRoots()" 產生記憶體已釋放錯誤(use-after-free error),攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。
3. 由於兩個插件物件互相作用時,產生記憶體已釋放錯誤(use-after-free error),攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。
4. 由於 "nsGenericDOMDataNode::SetTextInternal" 產生整數滿溢錯誤,攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。
5. 由於 XSLT 節點排序子程式產生整數滿溢錯誤,攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。
6. 由於產生跟 "focus()" 請求相關的錯誤,攻擊者可利用漏洞插入或盜取按鍵。
7. 當 "Content-Type:" 多部件(multipart)出現時,"Content-Disposition:" 附件的 HTTP 標頭會被略去,攻擊者可利用漏洞對某些網站進行跨網站指令碼攻擊。
8. 由於初始化(seeding)虛疑隨機數產生器時產生錯誤,攻擊者可透過 "Math.random()" 利用漏洞跨網站追蹤使用者。
影響
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Mozilla Firefox 3.6.4 之前的版本
- Mozilla Firefox 3.5.10 之前的版本
- Mozilla Thunderbird 3.0.5 之前的版本
- Mozilla SeaMonkey 2.0.5 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 Mozilla Firefox 版本 3.6.4 或 3.5.10 :
- http://www.mozilla.com/firefox/ - 升級至 Mozilla Thunderbird 版本 3.0.5 :
- http://www.mozilla.com/thunderbird/ - 升級至 Mozilla SeaMonkey 版本 2.0.5 :
- http://www.mozilla.com/seamonkey/
漏洞識別碼
- CVE-2008-5913
- CVE-2010-0183
- CVE-2010-1121
- CVE-2010-1125
- CVE-2010-1196
- CVE-2010-1197
- CVE-2010-1198
- CVE-2010-1199
- CVE-2010-1200
- CVE-2010-1201
- CVE-2010-1202
- CVE-2010-1203
資料來源
相關連結
- http://www.vupen.com/english/advisories/2010/1551
- http://secunia.com/advisories/40309/
- http://secunia.com/advisories/40323/
- http://secunia.com/advisories/40326/
- http://www.mozilla.org/security/announce/2010/mfsa2010-26.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-27.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-28.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-29.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-30.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-31.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-32.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-33.html
分享至