跳至主內容

Mozilla 多個產品 nsHTMLSelectElement() 使用已釋放記憶體漏洞

最後更新 2012年06月20日 10:31 發佈日期: 2012年06月20日 1980 觀看次數

風險: 高度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

在 Mozilla Firefox、Thunderbird 及 Seamonkey 發現漏洞,遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。

 

當目標使用者載入由遠端使用者建立的特製 HTML 時,會引致 nsHTMLSelectElement() 產生使用已釋放記憶體錯誤,攻擊者可利用漏洞執行任意程式碼。該程式碼會以目標使用者的權限執行。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • Mozilla Firefox 版本 4 - 8
  • Mozilla Thunderbird 版本 4 - 8
  • Mozilla Seamonkey 2.6 之前的版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 軟件商已提供修補程式(Firefox 版本 9.0,Thunderbird 版 9.0,Seamonkey 版本 2.6)。

漏洞識別碼


資料來源


相關連結