漏洞信息详情

Mozilla多个产品 'Javascript引擎' 拒绝服务和任意代码执行漏洞

• CNNVD编号：CNNVD-200903-089
• 危害等级： 超危
  
• CVE编号： CVE-2009-0773
• 漏洞类型： 资源管理错误
• 发布时间： 2009-02-19
• 威胁类型： 远程
• 更新时间： 2009-04-08
• 厂        商： mozilla
• 漏洞来源： Georgi Guninski gu...

漏洞简介

Firefox是Mozilla推出的浏览器软件。

Firefox、Thunderbird和SeaMonkey的Javascript引擎存在拒绝服务攻击和任意代码执行漏洞。远程攻击者可以通过多种方式导致拒绝服务和执行任意代码：

(1) 包含\"某些未设置元素\"数组的结合可能导致程序jsarray.cpp不正确的参数给函数ResizeSlots，这将触发内存破坏；

(2) 与js_DecompileValueGenerator，jsopcode.cpp, __defineSetter__，和watch相关的向量可能触发申明错误或分片错误；

(3) 与gczeal， __defineSetter__，和watch相关的向量可能导致挂起。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.mozilla.org/

参考网址

来源: bugzilla.mozilla.org

链接: https://bugzilla.mozilla.org/show_bug.cgi?id=472787

来源: FEDORA

名称: FEDORA-2009-3101

链接: https://www.redhat.com/archives/fedora-package-announce/2009-March/msg01077.HTML

来源: bugzilla.mozilla.org

链接: https://bugzilla.mozilla.org/show_bug.cgi?id=467499

来源: bugzilla.mozilla.org

链接: https://bugzilla.mozilla.org/show_bug.cgi?id=457521

来源: VUPEN

名称: ADV-2009-0632

链接: http://www.vupen.com/english/advisories/2009/0632

来源: BID

名称: 33990

链接: http://www.securityfocus.com/bid/33990

来源: www.mozilla.org

链接: http://www.mozilla.org/security/announce/2009/mfsa2009-07.HTML

来源: MANDRIVA

名称: MDVSA-2009:083

链接: http://www.mandriva.com/security/advisories?name=MDVSA-2009:083

来源: MANDRIVA

名称: MDVSA-2009:075

链接: http://www.mandriva.com/security/advisories?name=MDVSA-2009:075

来源: DEBIAN

名称: DSA-1830

链接: http://www.debian.org/security/2009/dsa-1830

来源: DEBIAN

名称: DSA-1751

链接: http://www.debian.org/security/2009/dsa-1751

来源: CONFIRM

链接: http://support.avaya.com/jCMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple/CSS/jCMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple?temp.documentID=366362&temp.productID=154235&temp.releaseID=361845&temp.bucketID=126655&PAGE=Document

来源: CONFIRM

链接: http://support.avaya.com/elmodocs2/security/ASA-2009-069.htm

来源: SLACKWARE

名称: SSA:2009-083-03

链接: http://slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackware-security.433952

来源: SLACKWARE

名称: SSA:2009-083-02

链接: http://slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackware-security.405420

来源: SECUNIA

名称: 34527

链接: http://secunia.com/advisories/34527

来源: SECUNIA

名称: 34464

链接: http://secunia.com/advisories/34464

来源: SECUNIA

名称: 34462

链接: http://secunia.com/advisories/34462

来源: SECUNIA

名称: 34383

链接: http://secunia.com/advisories/34383

来源: SECUNIA

名称: 34272

链接: http://secunia.com/advisories/34272

来源: SECUNIA

名称: 34145

链接: http://secunia.com/advisories/34145

来源: SUSE

名称: SUSE-SA:2009:012

链接: http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00002.HTML

受影响实体

• Mozilla Thunderbird:2.0.0.0  
• Mozilla Seamonkey:1.0  
• Mozilla Seamonkey:1.0.1  
• Mozilla Thunderbird:2.0.0.5  
• Mozilla Thunderbird:2.0.0.4  

补丁

暂无