Mozilla 多個產品 nsHTMLSelectElement() 使用已釋放記憶體漏洞
最後更新
2012年06月20日 10:31
發佈日期:
2012年06月20日
1919
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Mozilla Firefox、Thunderbird 及 Seamonkey 發現漏洞,遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。
當目標使用者載入由遠端使用者建立的特製 HTML 時,會引致 nsHTMLSelectElement() 產生使用已釋放記憶體錯誤,攻擊者可利用漏洞執行任意程式碼。該程式碼會以目標使用者的權限執行。
影響
- 遠端執行程式碼
受影響之系統或技術
- Mozilla Firefox 版本 4 - 8
- Mozilla Thunderbird 版本 4 - 8
- Mozilla Seamonkey 2.6 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 軟件商已提供修補程式(Firefox 版本 9.0,Thunderbird 版 9.0,Seamonkey 版本 2.6)。
漏洞識別碼
資料來源
相關連結
分享至