Mozilla 產品多個漏洞
風險: 中度風險
在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞,攻擊者可利用漏洞修改或洩露某些資料、繞過保安限制或控制受影響的系統。
1. 由於編譯異常數據時瀏覽器引擎產生記憶體損毀錯誤,攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。
2. 由於複製 DOM 屬性的子程式產生記憶體已釋放錯誤,攻擊者可利用漏洞執行任意程式碼。
3. 當節點在穿越 DOM 樹狀結構時被中斷,NodeIterator 實作內產生記憶體已釋放錯誤,攻擊者可利用漏洞執行任意程式碼。
4. 由於儲存插件參數的名稱和數值時產生緩衝區滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。
更新:修正 Mozilla Firefox 插件參數陣列漏洞的更新版本 (3.6.7) 發現漏洞,需要升級至Mozilla Firefox 版本 3.6.8。
5. 經 SJOW 存取內容物件時產生錯誤,攻擊者可利用漏洞以 chrome 權限執行任意 JavaScript 指令碼。
6. 由於處理 CSS 數值時產生整數滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。
7. 由於 XUL 樹狀元件的選取屬性實作內產生整數滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。
8. 由於處理異常 PNG 數據時產生緩衝區滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。
9. 由於使用 Web Workder 方法 "importScripts" 時產生同源驗證錯誤,攻擊者可利用漏洞進行跨網域指令碼攻擊。
10. 由於使用 canvas 元件時產生同源驗證錯誤,攻擊者可利用漏洞進行跨網域指令碼攻擊。
11. 由於指派到 U+FFFD 序列的多個 8 位元字符編碼產生未定義位置,攻擊者可利用漏洞進行跨網站指令碼攻擊。
12. 由於處理視窗及重新定向時產生錯誤,攻擊者可利用漏洞偽冒網址列的內容。
13. 由於處理 CSS 選擇器時產生錯誤,攻擊者可利用漏洞讀取跨網域數據。
14. 由於處理錯誤訊息時產生錯誤,攻擊者可利用漏洞跨網域洩露敏感的網址參數。
影響
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Mozilla Firefox 3.6.8 之前的版本
- Mozilla Firefox 3.5.11 之前的版本
- Mozilla Thunderbird 3.1.1 之前的版本
- Mozilla Thunderbird 3.0.6 之前的版本
- Mozilla SeaMonkey 2.0.6 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 Mozilla Firefox 版本 3.6.8 或 3.5.11 :
- http://www.mozilla.com/firefox/ - 升級至 Mozilla Thunderbird 版本 3.1.1 或 3.0.6 :
- http://www.mozilla.com/thunderbird/ - 升級至 Mozilla SeaMonkey 版本 2.0.6 :
- http://www.mozilla.com/seamonkey/
漏洞識別碼
- CVE-2010-0654
- CVE-2010-1205
- CVE-2010-1206
- CVE-2010-1207
- CVE-2010-1208
- CVE-2010-1209
- CVE-2010-1210
- CVE-2010-1211
- CVE-2010-1212
- CVE-2010-1213
- CVE-2010-1214
- CVE-2010-1215
- CVE-2010-2751
- CVE-2010-2752
- CVE-2010-2753
- CVE-2010-2754
資料來源
相關連結
- http://www.vupen.com/english/advisories/2010/1859
- http://secunia.com/advisories/40642/
- http://secunia.com/advisories/40688/
- http://www.mozilla.org/security/announce/2010/mfsa2010-34.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-35.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-36.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-37.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-38.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-39.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-40.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-41.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-42.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-43.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-44.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-45.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-46.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-47.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-48.html
分享至