Mozilla Firefox和SeaMonkey JavaScript非本地变量缓冲区溢出漏洞

admin

0
文章

0
评论

2022-07-23 22:20:24 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Mozilla Firefox和SeaMonkey Javascript非本地变量缓冲区溢出漏洞

CNNVD编号：CNNVD-201103-040
危害等级：超危
CVE编号： CVE-2011-0054
漏洞类型：缓冲区溢出
发布时间： 2011-03-03
威胁类型：远程
更新时间： 2011-03-17
厂商： mozilla
漏洞来源：

漏洞简介

Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。

Mozilla Firefox和SeaMonkey在实现上存在缓冲区溢出漏洞。Javascript引擎的内部内存映射包含缓冲区溢出漏洞的非本地js变量，远程攻击者可利用此漏洞执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mozilla.org/security/announce/2011/mfsa2011-04.HTML

参考网址

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=615657

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2011/mfsa2011-04.HTML

来源：NSFOCUS 名称：16541 链接：http://www.nsfocus.net/vulndb/16541

受影响实体

Mozilla Firefox:3.5.16
Mozilla Firefox:3.5.15
Mozilla Firefox:3.5.14
Mozilla Firefox:3.5.13
Mozilla Firefox:3.5.12

补丁

SeaMonkey Setup 2.0.12.exe
Firefox Setup 3.6.14.exe

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Mozilla Firefox和SeaMonkey JavaScript非本地变量缓冲区溢出漏洞

漏洞信息详情

Mozilla Firefox和SeaMonkey Javascript非本地变量缓冲区溢出漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Mozilla Firefox和SeaMonkey JSON.stringify方法释放后使用漏洞

Mozilla Firefox和SeaMonkey JavaScript非本地变量缓冲区溢出漏洞

Mozilla Firefox和SeaMonkey文本运行构建内存破坏漏洞

Mozilla Firefox和SeaMonkey Web Worker实现释放后使用漏洞

Mozilla Firefox和SeaMonkey JavaScript引擎缓冲区溢出漏洞

Mozilla Firefox和SeaMonkey跨站请求伪造漏洞

Google Chrome无效指针漏洞

Google Chrome拒绝服务漏洞

Google Chrome WebGL实现越界读取漏洞

Google Chrome整数溢出漏洞

ZONE.CI 全球网