Mozilla Firefox/SeaMonkey/Thunderbird布局引擎内存破坏错误漏洞

admin

0
文章

0
评论

2022-07-19 05:24:36 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Mozilla Firefox/SeaMonkey/Thunderbird布局引擎内存破坏错误漏洞

CNNVD编号：CNNVD-200702-494
危害等级：中危
CVE编号： CVE-2007-0775
漏洞类型：资料不足
发布时间： 2007-02-26
威胁类型：本地
更新时间： 2007-02-27
厂商： mozilla
漏洞来源： Jesse Ruderman※ jr...

漏洞简介

Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。

Mozilla Firefox/SeaMonkey/Thunderbird的布局引擎存在多个内存破坏错误，其中一些可能导致在用户系统上执行任意代码和拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.mozilla.com/products/download.HTML?product=Firefox-1.5.0.10&os=win&lang=en-US

http://www.mozilla.com/products/download.HTML?product=Firefox-2.0.0.2&os=linux&lang=en-US

http://www.mozilla.com/products/download.HTML?product=thunderbird-1.5.0.10&os=linux&lang=en-US

参考网址

来源: US-CERT

名称: VU#761756

链接:http://www.kb.cert.org/vuls/id/761756

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2007/mfsa2007-01.HTML

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1103

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1081

来源: XF

名称: mozilla-multiple-layout-code-execution(32704)

链接:http://xforce.iss.net/xforce/xfdb/32704

来源: UBUNTU

名称: USN-431-1

链接:http://www.ubuntu.com/usn/usn-431-1

来源: UBUNTU

名称: USN-428-1

链接:http://www.ubuntu.com/usn/usn-428-1

来源: SECTRACK

名称: 1017698

链接:http://www.securitytracker.com/id?1017698

来源: BID

名称: 22694

链接:http://www.securityfocus.com/bid/22694

来源: BUGTRAQ

名称: 20070303 rPSA-2007-0040-3 Firefox thunderbird

链接:http://www.securityfocus.com/archive/1/archive/1/461809/100/0/threaded

来源: BUGTRAQ

名称: 20070226 rPSA-2007-0040-1 Firefox

链接:http://www.securityfocus.com/archive/1/archive/1/461336/100/0/threaded

来源: REDHAT

名称: RHSA-2007:0108

链接:http://www.redhat.com/support/errata/RHSA-2007-0108.HTML

来源: REDHAT

名称: RHSA-2007:0097

链接:http://www.redhat.com/support/errata/RHSA-2007-0097.HTML

来源: REDHAT

名称: RHSA-2007:0079

链接:http://www.redhat.com/support/errata/RHSA-2007-0079.HTML

来源: REDHAT

名称: RHSA-2007:0078

链接:http://www.redhat.com/support/errata/RHSA-2007-0078.HTML

来源: MANDRIVA

名称: MDKSA-2007:052

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:052

来源: MANDRIVA

名称: MDKSA-2007:050

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:050

来源: GENTOO

名称: GLSA-200703-08

链接:http://www.gentoo.org/security/en/glsa/glsa-200703-08.xml

来源: VUPEN

名称: ADV-2007-0719

链接:http://www.frsirt.com/english/advisories/2007/0719

来源: VUPEN

名称: ADV-2007-0718

链接:http://www.frsirt.com/english/advisories/2007/0718

来源: DEBIAN

名称: DSA-1336

链接:http://www.debian.org/security/2007/dsa-1336

来源: GENTOO

名称: GLSA-200703-18

链接:http://security.gentoo.org/glsa/glsa-200703-18.xml

来源: GENTOO

名称: GLSA-200703-04

链接:http://security.gentoo.org/glsa/glsa-200703-04.xml

来源: SECUNIA

名称: 24650

链接:http://secunia.com/advisories/24650

来源: SECUNIA

名称: 24522

链接:http://secunia.com/advisories/24522

来源: SECUNIA

名称: 24437

链接:http://secunia.com/advisories/24437

来源: SECUNIA

名称: 24410

链接:http://secunia.com/advisories/24410

来源: SECUNIA

名称: 24395

链接:http://secunia.com/advisories/24395

来源: SECUNIA

名称: 24393

链接:http://secunia.com/advisories/24393

来源: SECUNIA

名称: 24389

链接:http://secunia.com/advisories/24389

来源: SECUNIA

名称: 24384

链接:http://secunia.com/advisories/24384

来源: SECUNIA

名称: 24343

链接:http://secunia.com/advisories/24343

来源: SECUNIA

名称: 24333

链接:http://secunia.com/advisories/24333

来源: SECUNIA

名称: 24328

链接:http://secunia.com/advisories/24328

来源: SECUNIA

名称: 24320

链接:http://secunia.com/advisories/24320

来源: SECUNIA

名称: 24293

链接:http://secunia.com/advisories/24293

来源: SECUNIA

名称: 24290

链接:http://secunia.com/advisories/24290

来源: SECUNIA

名称: 24287

链接:http://secunia.com/advisories/24287

来源: SECUNIA

名称: 24252

链接:http://secunia.com/advisories/24252

来源: SECUNIA

名称: 24238

链接:http://secunia.com/advisories/24238

来源: SECUNIA

名称: 24205

链接:http://secunia.com/advisories/24205

来源: REDHAT

名称: RHSA-2007:0077

链接:http://rhn.redhat.com/errata/RHSA-2007-0077.HTML

来源: SUSE

名称: SUSE-SA:2007:019

链接:http://lists.suse.com/archive/suse-security-announce/2007-Mar/0001.HTML

来源: MANDRIVA

名称: MDKSA-2007:050

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:050

来源: FEDORA

名称: FEDORA-2007-309

链接:http://fedoranews.org/CMS/node/2749

来源: FEDORA

名称: FEDORA-2007-308

链接:http://fedoranews.org/CMS/node/2747

来源: FEDORA

名称: FEDORA-2007-293

链接:http://fedoranews.org/CMS/node/2728

来源: FEDORA

名称: FEDORA-2007-281

链接:http://fedoranews.org/CMS/node/2713

来源: SGI

名称: 20070301-01-P

链接:ftp://patches.sgi.com/support/free/security/advisories/20070301-01-P.asc

来源: SGI

名称: 20070202-01-P

链接:

受影响实体

Mozilla Firefox:1.5.0.8
Mozilla Seamonkey:1.0.7
Mozilla Seamonkey:1.0.6
Mozilla Seamonkey:1.0.5
Mozilla Seamonkey:1.0.4

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Mozilla Firefox/SeaMonkey/Thunderbird布局引擎内存破坏错误漏洞

漏洞信息详情

Mozilla Firefox/SeaMonkey/Thunderbird布局引擎内存破坏错误漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

PhotoStand 多个跨站脚本攻击漏洞

Mozilla Firefox/SeaMonkey/Thunderbird布局引擎内存破坏错误漏洞

多个Web Browser UTF-7 跨域字符设置继承漏洞

Active Calendar 多个跨站脚本漏洞

ZephyrSoft Toolbox Address Book Continued 多个SQL注入漏洞

PHP Module Implementation 'top.php' PHP远程文件包含漏洞

Sinapis Gastebuch 'sinagb.php' 远程文件包含漏洞

Novell Zenworks Desktop Management Image Upload 未明安全绕过漏洞

MTCMS 未限制文件上传漏洞

EFiction 多个远程文件包含漏洞

ZONE.CI 全球网