Mozilla Firefox多个内存破坏漏洞

admin

0
文章

0
评论

2022-07-23 16:49:39 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Mozilla Firefox多个内存破坏漏洞

CNNVD编号：CNNVD-200912-229
危害等级：超危
CVE编号： CVE-2009-3981
漏洞类型：资料不足
发布时间： 2009-12-17
威胁类型：远程
更新时间： 2009-12-18
厂商： mozilla
漏洞来源： Dan Kaminsky

漏洞简介

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。

Firefox所使用的浏览器引擎、Javascript引擎和liboggplay媒体库中存在多个内存破坏漏洞。如果用户受骗打开了恶意网页或媒体文件链接的话，就可以触发这些漏洞，导致浏览器崩溃或执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Ubuntu Ubuntu Linux 8.10 powerpc

Ubuntu abrowser-3.0-branding_3.0.17+nobinonly-0ubuntu0.8.10.1_powerpc.deb

http://ports.ubuntu.com/pool/main/f/Firefox-3.0/abrowser-3.0-branding_ 3.0.17+nobinonly-0ubuntu0.8.10.1_powerpc.deb

Ubuntu abrowser_3.0.17+nobinonly-0ubuntu0.8.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/main/f/Firefox-3.0/abrowser_3.0 .17+nobinonly-0ubuntu0.8.10.1_all.deb

Ubuntu Firefox-3.0-branding_3.0.17+nobinonly-0ubuntu0.8.10.1_powerpc.deb

http://ports.ubuntu.com/pool/main/f/Firefox-3.0/Firefox-3.0-branding_3 .0.17+nobinonly-0ubuntu0.8.10.1_powerpc.deb

Ubuntu Firefox-3.0-dev_3.0.17+nobinonly-0ubuntu0.8.10.1_powerpc.deb

http://ports.ubuntu.com/pool/main/f/Firefox-3.0/Firefox-3.0-dev_3.0.17 +nobinonly-0ubuntu0.8.10.1_powerpc.deb

Ubuntu Firefox-3.0-dom-inspector_3.0.17+nobinonly-0ubuntu0.8.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.0/Firefox- 3.0-dom-inspector_3.0.17+nobinonly-0ubuntu0.8.10.1_all.deb

Ubuntu Firefox-3.0-gnome-support_3.0.17+nobinonly-0ubuntu0.8.10.1_powerpc.deb

http://ports.ubuntu.com/pool/main/f/Firefox-3.0/Firefox-3.0-gnome-supp ort_3.0.17+nobinonly-0ubuntu0.8.10.1_powerpc.deb

Ubuntu Firefox-3.0-venkman_3.0.17+nobinonly-0ubuntu0.8.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.0/Firefox- 3.0-venkman_3.0.17+nobinonly-0ubuntu0.8.10.1_all.deb

Ubuntu Firefox-3.0_3.0.17+nobinonly-0ubuntu0.8.10.1_powerpc.deb

http://ports.ubuntu.com/pool/main/f/Firefox-3.0/Firefox-3.0_3.0.17+nob inonly-0ubuntu0.8.10.1_powerpc.deb

Ubuntu Firefox-dev_3.0.17+nobinonly-0ubuntu0.8.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/main/f/Firefox-3.0/Firefox-dev_ 3.0.17+nobinonly-0ubuntu0.8.10.1_all.deb

Ubuntu Firefox-dom-inspector_3.0.17+nobinonly-0ubuntu0.8.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.0/Firefox- dom-inspector_3.0.17+nobinonly-0ubuntu0.8.10.1_all.deb

Ubuntu Firefox-gnome-support_3.0.17+nobinonly-0ubuntu0.8.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/main/f/Firefox-3.0/Firefox-gnom e-support_3.0.17+nobinonly-0ubuntu0.8.10.1_all.deb

Ubuntu Firefox-granparadiso-dev_3.0.17+nobinonly-0ubuntu0.8.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/main/f/Firefox-3.0/Firefox-gran paradiso-dev_3.0.17+nobinonly-0ubuntu0.8.10.1_all.deb

Ubuntu Firefox-granparadiso-dom-inspector_3.0.17+nobinonly-0ubuntu0.8.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.0/Firefox- granparadiso-dom-inspector_3.0.17+nobinonly-0ubuntu0.8.10.1_all.deb

Ubuntu Firefox-granparadiso-gnome-support_3.0.17+nobinonly-0ubuntu0.8.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.0/Firefox- granparadiso-gnome-support_3.0.17+nobinonly-0ubuntu0.8.10.1_all.deb

参考网址

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2009/mfsa2009-65.HTML

来源: REDHAT

名称: RHSA-2009:1674

链接:https://rhn.redhat.com/errata/RHSA-2009-1674.HTML

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=546713

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=468771

来源: XF

名称: Firefox-browser-engine-code-exec(54801)

链接:http://xforce.iss.net/xforce/xfdb/54801

来源: VUPEN

名称: ADV-2009-3547

链接:http://www.vupen.com/english/advisories/2009/3547

来源: UBUNTU

名称: USN-873-1

链接:http://www.ubuntu.com/usn/USN-873-1

来源: BID

名称: 37363

链接:http://www.securityfocus.com/bid/37363

来源: BID

名称: 37349

链接:http://www.securityfocus.com/bid/37349

来源: SUSE

名称: SUSE-SA:2009:063

链接:http://www.novell.com/linux/security/advisories/2009_63_Firefox.HTML

来源: DEBIAN

名称: DSA-1956

链接:http://www.debian.org/security/2009/dsa-1956

来源: SECTRACK

名称: 1023334

链接:http://securitytracker.com/id?1023334

来源: SECTRACK

名称: 1023333

链接:http://securitytracker.com/id?1023333

来源: SECUNIA

名称: 37881

链接:http://secunia.com/advisories/37881

来源: SECUNIA

名称: 37813

链接:http://secunia.com/advisories/37813

来源: SECUNIA

名称: 37785

链接:http://secunia.com/advisories/37785

来源: SECUNIA

名称: 37704

链接:http://secunia.com/advisories/37704

来源: SECUNIA

名称: 37699

链接:http://secunia.com/advisories/37699

受影响实体

Mozilla Thunderbird
Mozilla Firefox:3.0.15
Mozilla Firefox:3.0:Alpha
Mozilla Firefox:3.0:Beta2
Mozilla Firefox:3.0:Beta5

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Mozilla Firefox多个内存破坏漏洞

漏洞信息详情

Mozilla Firefox多个内存破坏漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Mozilla Firefox多个内存破坏漏洞

Mozilla Firefox多个内存破坏漏洞

Mozilla Firefox不安全协议地址栏欺骗漏洞

Mozilla Firefox多个内存破坏漏洞

Mozilla Firefox NTLM凭据反射绕过认证漏洞

Mozilla Firefox JAVA脚本chrome权限漏洞

Mozilla Firefox内容注入网页欺骗漏洞

IBM DB2 DRDA服务组件未明拒绝服务漏洞

IBM DB2 Engine Utilities组件db2licm未明漏洞

IBM DB2 Engine Utilities组件db2ra数据拒绝服务漏洞

ZONE.CI 全球网