Mozilla Firefox/Thunderbird/SeaMonkey jar:协议处理错误漏洞

admin

0
文章

0
评论

2022-07-19 11:42:06 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Mozilla Firefox/Thunderbird/SeaMonkey jar:协议处理错误漏洞

CNNVD编号：CNNVD-200803-451
危害等级：中危
CVE编号： CVE-2008-1240
漏洞类型：设计错误
发布时间： 2008-03-27
威胁类型：远程
更新时间： 2008-11-15
厂商： mozilla
漏洞来源： moz_bug_r_a4 moz_b...

漏洞简介

Firefox/Thunderbird/Mozilla SeaMonkey是美国Mozilla基金会开发的一个免费、开源以及跨平台的网络套装软件。

Firefox中的多个安全漏洞允许恶意用户泄露敏感信息、绕过安全限制、执行欺骗攻击或入侵用户系统。由于代码共享，Thunderbird和SeaMonkey也受这些漏洞的影响。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.mozilla.org/

https://www.redhat.com/support/errata/RHSA-2008-0207.HTML

参考网址

来源US-CERT : TA08-087A

名称: TA08-087A

链接:http://www.us-cert.gov/cas/techalerts/TA08-087A.HTML

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2008/mfsa2008-18.HTML

来源: GENTOO

名称: GLSA-200805-18

链接:http://www.gentoo.org/security/en/glsa/glsa-200805-18.xml

来源: VUPEN

名称: ADV-2008-1793

链接:http://www.frsirt.com/english/advisories/2008/1793/references

来源: SUNALERT

名称: 238492

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-238492-1

来源: SECUNIA

名称: 30620

链接:http://secunia.com/advisories/30620

来源: XF

名称: mozilla-liveconnect-unauthorized-access(41458)

链接:http://xforce.iss.net/xforce/xfdb/41458

来源: UBUNTU

名称: USN-592-1

链接:http://www.ubuntu.com/usn/usn-592-1

来源: BID

名称: 28448

链接:http://www.securityfocus.com/bid/28448

来源: BUGTRAQ

名称: 20080327 rPSA-2008-0128-1 Firefox

链接:http://www.securityfocus.com/archive/1/archive/1/490196/100/0/threaded

来源: MANDRIVA

名称: MDVSA-2008:080

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:080

来源: VUPEN

名称: ADV-2008-0998

链接:http://www.frsirt.com/english/advisories/2008/0998/references

来源: DEBIAN

名称: DSA-1535

链接:http://www.debian.org/security/2008/dsa-1535

来源: DEBIAN

名称: DSA-1534

链接:http://www.debian.org/security/2008/dsa-1534

来源: DEBIAN

名称: DSA-1532

链接:http://www.debian.org/security/2008/dsa-1532

来源: wiki.rpath.com

链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0128

来源: SECUNIA

名称: 30327

链接:http://secunia.com/advisories/30327

来源: SECUNIA

名称: 29645

链接:http://secunia.com/advisories/29645

来源: SECUNIA

名称: 29616

链接:http://secunia.com/advisories/29616

来源: SECUNIA

名称: 29560

链接:http://secunia.com/advisories/29560

来源: SECUNIA

名称: 29558

链接:http://secunia.com/advisories/29558

来源: SECUNIA

名称: 29547

链接:http://secunia.com/advisories/29547

来源: SECUNIA

名称: 29541

链接:http://secunia.com/advisories/29541

来源: SECUNIA

名称: 29539

链接:http://secunia.com/advisories/29539

来源: SECUNIA

名称: 29526

链接:http://secunia.com/advisories/29526

来源: SUSE

名称: SUSE-SA:2008:019

链接:http://lists.opensuse.org/opensuse-security-announce/2008-04/msg00002.HTML

受影响实体

Mozilla Firefox:2.0.0.12
Mozilla Seamonkey:1.1.8

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Mozilla Firefox/Thunderbird/SeaMonkey jar:协议处理错误漏洞

漏洞信息详情

Mozilla Firefox/Thunderbird/SeaMonkey jar:协议处理错误漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

PHP 'formatted_print.c'整数溢出漏洞

FreeBSD strfmon()函数多个整数溢出漏洞

Mozilla Firefox/Thunderbird/SeaMonkey jar:协议处理错误漏洞

Cisco IOS DLSw UDP和IP 91协议拒绝服务漏洞

GnuPG 复制的Key输入拒绝服务攻击漏洞

Perlbal 缓冲区零字节上传远程拒绝服务漏洞

Joomla! 'XML-RPC Blogger API plugin'未明漏洞

Lighttpd SSL错误拒绝服务漏洞

IBM solidDB日志文件格式化字符串漏洞

Cisco IOS虚拟专用拨号网络描述符块(IDB)限制拒绝服务漏洞

ZONE.CI 全球网