漏洞信息详情
Mozilla Firefox/SeaMonkey 多个未明漏洞
- CNNVD编号:CNNVD-201304-043
- 危害等级: 超危
- CVE编号: CVE-2013-0789
- 漏洞类型: 资料不足
- 发布时间: 2013-04-07
- 威胁类型: 远程
- 更新时间: 2013-04-07
- 厂 商: mozilla
- 漏洞来源:
漏洞简介
Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。
Mozilla Firefox 20.0之前版本,以及SeaMonkey 2.17之前版本中的浏览器引擎中存在多个未明漏洞。通过与nsContentUtils::HoldjsObjects函数,nsAutoPtr类以及其它向量相关的向量,远程攻击者可利用这些漏洞造成拒绝服务(内存破坏以及应用崩溃),或有可能执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.mozilla.org/security/announce/2013/mfsa2013-30.HTML
参考网址
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=849014
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=842300
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=839209
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=837714
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=835499
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=831055
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=830595
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=827596
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=824856
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=824643
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=817841
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=815315
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=808736
来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/2013/mfsa2013-30.HTML
来源:SECUNIA
名称:52293
链接:http://secunia.com/advisories/52293
来源:SECUNIA
名称:52770
链接:http://secunia.com/advisories/52770
来源:SECUNIA
名称:52888
链接:http://secunia.com/advisories/52888
受影响实体
- Mozilla Seamonkey:2.0:Alpha_2
- Mozilla Seamonkey:2.2
- Mozilla Seamonkey:2.0
- Mozilla Seamonkey:2.0.4
- Mozilla Seamonkey:2.7
补丁
评论