漏洞信息详情

Mozilla Suite和Firefox多个脚本管理器安全绕过机制漏洞

• CNNVD编号：CNNVD-200505-996
• 危害等级： 高危
  
• CVE编号： CVE-2005-1531
• 漏洞类型： 访问验证错误
• 发布时间： 2004-07-12
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： mozilla
• 漏洞来源： Michael Krax Georg...

漏洞简介

Mozilla Suite和Firefox都是非常流行的开放源码WEB浏览器。

Mozilla Suite和Firefox中存在多个安全漏洞，远程攻击者可能利用这些漏洞在客户端上运行恶意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Mozilla Browser 1.7.8或Mozilla Firefox 1.0.4

http://www.mozilla.org/products/mozilla1.x/

http://www.mozilla.org/products/Firefox/

参考网址

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/mfsa2005-43.HTML

来源: VUPEN

名称: ADV-2005-0530

链接:http://www.frsirt.com/english/advisories/2005/0530

来源: SECTRACK

名称: 1013963

链接:http://securitytracker.com/id?1013963

来源: SECTRACK

名称: 1013962

链接:http://securitytracker.com/id?1013962

来源: BID

名称: 15495

链接:http://www.securityfocus.com/bid/15495

来源: BID

名称: 13641

链接:http://www.securityfocus.com/bid/13641

来源: REDHAT

名称: RHSA-2005:435

链接:http://www.redhat.com/support/errata/RHSA-2005-435.HTML

来源: REDHAT

名称: RHSA-2005:434

链接:http://www.redhat.com/support/errata/RHSA-2005-434.HTML

来源: SCO

名称: SCOSA-2005.49

链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.49/SCOSA-2005.49.txt

来源: US Government Resource: oval:org.mitre.oval:def:100015

名称: oval:org.mitre.oval:def:100015

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100015

受影响实体

• Mozilla Mozilla:1.6  
• Mozilla Firefox:0.8  
• Mozilla Firefox:0.9  
• Mozilla Firefox:0.9:Rc  
• Mozilla Firefox:0.9.1  

补丁

暂无