Mozilla 產品多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，攻擊者可利用漏洞竄改或洩露某些數據、繞過保安限制或控制受影響的系統。

1. 由於處理異常數據時，瀏覽器引擎產生記憶體損毀錯誤，攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。

2. 由於處理傳送到 "document.write()" 的過長數據時，產生緩衝區滿溢及記憶體損毀錯誤，遠端攻擊者可利用漏洞控制受影響的系統。

3. 當 "window" 物件關閉後，存取其 "locationbar" 特性時，"nsBarProp" 內產生記憶體釋放錯誤，遠端攻擊者可利用漏洞控制受影響的系統。

4. 由於調用 "window.__lookupGetter__" 時沒有傳入參數，"LookupGetterOrSetter" 內產生懸置指標，遠端攻擊者可利用漏洞控制受影響的系統。

5. 由於處理某些文字時，Gopher 編譯器內產生輸入驗證錯誤，攻擊者可利用漏洞進行跨網站指令碼攻擊。

6. 由於處理模態調用（modal call）時產生錯誤，攻擊者可利用漏洞繞過同源政策及進行跨域指令碼攻擊。

7. 由於處理 SSL 證書時產生錯誤，攻擊者可利用漏洞進行中間人偽冒攻擊。

8. 由於在視窗及 Linux 載入程式庫時產生錯誤，攻擊者或惡意使用者可利用漏洞載入惡意程式庫。

9. 由於 SSL 允許伺服器使用載入不安全鑰匙的 Diffie-Hellman Ephemeral 模式（DHE），攻擊者可利用漏洞推測鑰匙。