漏洞信息详情
Mozilla Firefox布局和引擎多个拒绝服务漏洞
- CNNVD编号:CNNVD-200812-355
- 危害等级: 超危
- CVE编号: CVE-2008-5501
- 漏洞类型: 设计错误
- 发布时间: 2008-12-17
- 威胁类型: 远程
- 更新时间: 2009-04-16
- 厂 商: mozilla
- 漏洞来源: moz_bug_r_a4※ moz_...
漏洞简介
Firefox是Mozilla所发布的开源WEB浏览器。 布局和Javascript引擎中的多个错误可能导致内存破坏并执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.mozilla.org/ https://www.redhat.com/support/errata/RHSA-2008-1037.HTML
参考网址
来源: MISC 链接:https://bugzilla.mozilla.org/show_bug.cgi?id=395623 来源: XF 名称: mozilla-layout-code-execution-var4(47407) 链接:http://xforce.iss.net/xforce/xfdb/47407 来源: VUPEN 名称: ADV-2009-0977 链接:http://www.vupen.com/english/advisories/2009/0977 来源: UBUNTU 名称: USN-690-1 链接:http://www.ubuntulinux.org/support/documentation/usn/usn-690-1 来源: SECTRACK 名称: 1021417 链接:http://www.securitytracker.com/id?1021417 来源: BID 名称: 32882 链接:http://www.securityfocus.com/bid/32882 来源: REDHAT 名称: RHSA-2009:0002 链接:http://www.redhat.com/support/errata/RHSA-2009-0002.HTML 来源: REDHAT 名称: RHSA-2008:1037 链接:http://www.redhat.com/support/errata/RHSA-2008-1037.HTML 来源: REDHAT 名称: RHSA-2008:1036 链接:http://www.redhat.com/support/errata/RHSA-2008-1036.HTML 来源: www.mozilla.org 链接:http://www.mozilla.org/security/announce/2008/mfsa2008-60.HTML 来源: MANDRIVA 名称: MDVSA-2008:245 链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:245 来源: SUNALERT 名称: 256408 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-256408-1 来源: SECUNIA 名称: 34501 链接:http://secunia.com/advisories/34501 来源: SECUNIA 名称: 33421 链接:http://secunia.com/advisories/33421 来源: SECUNIA 名称: 33216 链接:http://secunia.com/advisories/33216 来源: SECUNIA 名称: 33203 链接:http://secunia.com/advisories/33203 来源: SECUNIA 名称: 33189 链接:http://secunia.com/advisories/33189 来源: SECUNIA 名称: 33188 链接:http://secunia.com/advisories/33188
受影响实体
- Mozilla Seamonkey:1.1.11
- Mozilla Seamonkey:1.1.10
- Mozilla Seamonkey:1.1.2
- Mozilla Seamonkey:1.1.8
- Mozilla Seamonkey:1.1.6
补丁
暂无
评论