漏洞信息详情

Mozilla Firefox/Thunderbird/SeaMonkey XBL处理内存破坏漏洞

• CNNVD编号：CNNVD-201301-144
• 危害等级： 超危
  
• CVE编号： CVE-2013-0752
• 漏洞类型： 缓冲区错误
• 发布时间： 2013-01-11
• 威胁类型： 远程
• 更新时间： 2020-08-11
• 厂        商： mozilla
• 漏洞来源： miaubiz, Atte Ket...

漏洞简介

Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。Thunderbird是美国Mozilla基金会开发的从Mozilla Application Suite独立出来的电子邮件客户端软件，支持IMAP、POP邮件协议以及HTML邮件格式。Mozilla SeaMonkey是美国Mozilla基金会开发的一个免费、开源以及跨平台的网络套装软件。

Mozilla Firefox 18.0之前的版本, Firefox ESR 17.0.2之前的17.x版本；Thunderbird 17.0.2之前的版本；Thunderbird ESR 17.0.2之前的17.x版本；SeaMonkey 2.15之前的版本中存在漏洞。通过含有多个SVG内容绑定的特制XBL文件，远程攻击者利用该漏洞执行任意代码或导致拒绝服务（内存破坏）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mozilla.org/security/announce/2013/mfsa2013-13.HTML

参考网址

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16694

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1681-4

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00017.HTML

来源:CONFIRM

链接:http://www.mozilla.org/security/announce/2013/mfsa2013-13.HTML

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1681-1

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1681-2

来源:CONFIRM

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=805024

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00007.HTML

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00006.HTML

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00010.HTML

受影响实体

• Mozilla Seamonkey:2.15:Beta2  
• Mozilla Seamonkey:2.13:Beta3  
• Mozilla Seamonkey:2.13:Beta4  
• Mozilla Seamonkey:2.13:Beta5  
• Mozilla Seamonkey:2.13:Beta6  

补丁

• SeaMonkey Setup 2.16.2