漏洞信息详情
Mozilla Firefox和SeaMonkey 信息泄露漏洞
- CNNVD编号:CNNVD-201412-118
- 危害等级: 中危
- CVE编号: CVE-2014-1591
- 漏洞类型: 信息泄露
- 发布时间: 2014-12-05
- 威胁类型: 远程
- 更新时间: 2014-12-12
- 厂 商: mozilla
- 漏洞来源: Muneaki Nishimura
漏洞简介
Mozilla Firefox和SeaMonkey都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。
Mozilla Firefox 33.0版本和SeaMonkey 2.30及之前版本中存在安全漏洞,该漏洞源于CSP违规报告中包含路径字符串。远程攻击者可借助特制的站点利用该漏洞获取敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.mozilla.org/security/announce/2014/mfsa2014-86.HTML
参考网址
来源:www.mozilla.org
链接:http://www.mozilla.org/security/announce/2014/mfsa2014-86.HTML
来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=1069762
来源:SECUNIA
链接:http://secunia.com/advisories/60470
来源:SECUNIA
链接:http://secunia.com/advisories/60605
来源:SECUNIA
链接:http://secunia.com/advisories/60781
来源: BID
链接:http://www.securityfocus.com/bid/71399 来源:NSFOCUS 名称:28596 链接:http://www.nsfocus.net/vulndb/28596
受影响实体
- Mozilla Firefox:33.0
- Mozilla Seamonkey:2.30
补丁
- SeaMonkey Setup 2.31
- Firefox 31.3.0esr
- thunderbird-31.3.0.source
- Firefox-33.0.source
- Firefox-34.0.source
评论