Mozilla 產品多個漏洞
風險: 中度風險
在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞,攻擊者可利用漏洞修改或洩露某些資料、繞過保安限制或控制受影響的系統。
1. 由於處理異常數據時瀏覽器引擎產生記憶體損毀錯誤,攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。
2. 由於建置 HTML 框架(frameset)時產生整數滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。
3. 由於建置 "navigator.plugins" 時產生懸置指標,攻擊者可利用漏洞執行任意程式碼。
4. 載入程式庫時產生錯誤。
5. 由於轉換文字時產生堆疊滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。
6. 由於 "nsTreeSelection" 內產生懸置指標錯誤,攻擊者可利用漏洞執行任意程式碼。
7. 由於產生與 XUL "tree" 物件相關的記憶體釋放錯誤,攻擊者可利用漏洞執行任意程式碼。
8. 由於產生與建置 XUL 樹狀內容視圖(nsTreeContentView)相關的懸置指標,攻擊者可利用漏洞執行任意程式碼。
9. 由於正規化文件時產生記憶體釋放錯誤,攻擊者可利用漏洞執行任意程式碼。
10. 由於在 "data:" 網址下處理特製字型時產生記憶體損毀錯誤,攻擊者可利用漏洞執行任意程式碼。
11. 由於 wrapper 類別 XPCSafeJSObjectWrapper (SJOW) 產生錯誤,攻擊者可利用漏洞執行任意程式碼。
12. 由於違反與 wrapper 類別 XPCSafeJSObjectWrapper (SJOW) 相關的同源政策(same-origin policy),攻擊者可利用漏洞進行跨域指令碼攻擊。
13. 由於產生與 "object" 標籤屬性 "type" 相關的錯誤,攻擊者可利用漏洞進行跨網站指令碼攻擊。
14. 由於產生與剪貼及拖放內容進入 "designMode" 文件相關的錯誤,攻擊者可利用漏洞進行跨網站指令碼攻擊。
15. 由於跨源請求仍可讀取 "XMLHttpRequest" 物件的 "statusText" 特性,攻擊者可利用漏洞取得某些資料。
影響
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Mozilla Firefox 3.6.9 之前的版本
- Mozilla Firefox 3.5.12 之前的版本
- Mozilla Thunderbird 3.1.3 之前的版本
- Mozilla Thunderbird 3.0.7 之前的版本
- Mozilla SeaMonkey 2.0.7 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 Mozilla Firefox 版本 3.6.9 或 3.5.12 :
- http://www.mozilla.com/firefox/ - 升級至 Mozilla Thunderbird 版本 3.1.3 或 3.0.7 :
- http://www.mozilla.com/thunderbird/ - 升級至 Mozilla SeaMonkey 版本 2.0.7 :
- http://www.mozilla.com/seamonkey/
漏洞識別碼
- CVE-2010-2760
- CVE-2010-2762
- CVE-2010-2763
- CVE-2010-2764
- CVE-2010-2765
- CVE-2010-2766
- CVE-2010-2767
- CVE-2010-2768
- CVE-2010-2769
- CVE-2010-2770
- CVE-2010-3131
- CVE-2010-3166
- CVE-2010-3167
- CVE-2010-3168
- CVE-2010-3169
資料來源
相關連結
- http://www.vupen.com/english/advisories/2010/2323
- http://secunia.com/advisories/41297/
- http://secunia.com/advisories/41299/
- http://secunia.com/advisories/41304/
- http://www.mozilla.org/security/announce/2010/mfsa2010-63.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-62.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-61.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-60.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-59.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-58.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-57.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-56.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-55.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-54.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-53.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-52.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-51.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-50.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-49.html
分享至