漏洞信息详情

Mozilla Firefox 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201210-131
• 危害等级： 超危
  
• CVE编号： CVE-2012-4190
• 漏洞类型： 缓冲区溢出
• 发布时间： 2012-10-15
• 威胁类型： 远程
• 更新时间： 2012-10-15
• 厂        商： mozilla
• 漏洞来源：

漏洞简介

基于CyanogenMod 10版本使用在CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android编译的Mozilla Firefox 16.0.1之前版本中的FreeType中的FT2FontEntry：：CreateFontEntry函数中存在漏洞。远程攻击者可利用该漏洞通过未明向量导致拒绝服务（内存破坏和应用程序崩溃）或执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mozilla.org/security/announce/2012/mfsa2012-88.HTML

参考网址

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=790139

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2012/mfsa2012-88.HTML

受影响实体

• Mozilla Firefox:0.2  
• Mozilla Firefox:0.1  
• Mozilla Firefox:0.6  
• Mozilla Firefox:0.5  
• Mozilla Firefox:0.4  

补丁

• SeaMonkey Setup 2.15
• Firefox Setup 10.0.12esr
• Thunderbird Setup 17.0.2
• Firefox Setup 18.0