漏洞信息详情

Mozilla Firefox/SeaMonkey缓冲区溢出漏洞

• CNNVD编号：CNNVD-201109-611
• 危害等级： 中危
  
• CVE编号： CVE-2011-3002
• 漏洞类型： 缓冲区溢出
• 发布时间： 2011-09-29
• 威胁类型： 远程
• 更新时间： 2011-09-30
• 厂        商： mozilla
• 漏洞来源： Michael Jordan

漏洞简介

Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。

由于Mozilla Firefox 7.0之前版本以及SeaMonkey 2.4之前版本中使用的Almost Native Graphics Layer Engine (ANGLE)没有验证GrowAtomTable功能调用的返回值，远程攻击者可借助触发内存分配错误以及缓冲区溢出的向量执行任意代码,拒绝服务（应用程序崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mozilla.org/en-US/Firefox/channel/

http://www.filehippo.com/download_seamonkey/

参考网址

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=680840

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2011/mfsa2011-41.HTML

来源:SECUNIA

名称:46171

链接:http://secunia.com/advisories/46171

来源:SECUNIA

名称:46204

链接:http://secunia.com/advisories/46204 来源：NSFOCUS 名称：17831 链接：http://www.nsfocus.net/vulndb/17831

受影响实体

• Mozilla Seamonkey:2.3.3  
• Mozilla Seamonkey:2.1:Alpha3  
• Mozilla Seamonkey:2.1:Alpha2  
• Mozilla Seamonkey:2.1:Alpha1  
• Mozilla Seamonkey:2.0a1pre  

补丁

暂无