漏洞信息详情

Mozilla Firefox/Thunderbird/Seamonkey权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201204-496
• 危害等级： 低危
  
• CVE编号： CVE-2012-0475
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2012-04-26
• 威胁类型： 远程
• 更新时间： 2012-04-26
• 厂        商： mozilla
• 漏洞来源： Simone Fabiano

漏洞简介

Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。

Mozilla Firefox 4.x至11.0版本，Thunderbird 5.0至11.0版本和SeaMonkey 2.9之前版本中存在漏洞，该漏洞源于未正确构建Origin和Sec-WebSocket-Origin HTTP标题。远程攻击者可利用该漏洞借助涉及非标准端口号和包含某些零字段的IPv6地址的跨站（1）XMLHttpRequest或（2）WebSocket操作，绕过IPv6 literal ACL。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mozilla.org/security/announce/2012/mfsa2012-28.HTML

参考网址

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=694576

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2012/mfsa2012-28.HTML

来源:SECUNIA

名称:48932

链接:http://secunia.com/advisories/48932

来源:SECUNIA

名称:48972

链接:http://secunia.com/advisories/48972 来源：NSFOCUS 名称：19473 链接：http://www.nsfocus.net/vulndb/19473

受影响实体

• Mozilla Seamonkey:2.1  
• Mozilla Seamonkey:2.1:Alpha1  
• Mozilla Seamonkey:2.1:Alpha2  
• Mozilla Seamonkey:2.1:Alpha3  
• Mozilla Seamonkey:2.1:Beta1  

补丁

• seamonkey-2.9
• SeaMonkey 2.9
• SeaMonkey Setup 2.9
• Firefox Setup 12.0
• Thunderbird 12.0