跳至主內容

Mozilla 產品多個漏洞

最後更新 2011年01月28日 發佈日期: 2010年06月24日 2635 觀看次數

風險: 中度風險

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞,攻擊者可利用漏洞修改或洩露某些資料、繞過保安限制或控制受影響的系統。

1. 由於分析異常數據時,瀏覽器及 JavaScript 引擎產生記憶體損毀錯誤,攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。

2. 由於 "nsCycleCollector::MarkRoots()" 產生記憶體已釋放錯誤(use-after-free error),攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。

3. 由於兩個插件物件互相作用時,產生記憶體已釋放錯誤(use-after-free error),攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。

4. 由於 "nsGenericDOMDataNode::SetTextInternal" 產生整數滿溢錯誤,攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。

5. 由於 XSLT 節點排序子程式產生整數滿溢錯誤,攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。

6. 由於產生跟 "focus()" 請求相關的錯誤,攻擊者可利用漏洞插入或盜取按鍵。

7. 當 "Content-Type:" 多部件(multipart)出現時,"Content-Disposition:" 附件的 HTTP 標頭會被略去,攻擊者可利用漏洞對某些網站進行跨網站指令碼攻擊。

8. 由於初始化(seeding)虛疑隨機數產生器時產生錯誤,攻擊者可透過 "Math.random()" 利用漏洞跨網站追蹤使用者。