Mozilla Firefox/SeaMonkey/Thunderbird JavaScript引擎错误内存破坏漏洞

漏洞信息详情

Mozilla Firefox/SeaMonkey/Thunderbird JavaScript引擎错误内存破坏漏洞

• CNNVD编号：CNNVD-200612-434
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-6498
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2006-12-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-07
  
• 厂        商：
  
  mozilla
• 漏洞来源：
  moz_bug_r_a4 moz_b…

Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。

Mozilla Firefox/SeaMonkey/Thunderbird存在多个未明漏洞。远程攻击者可以通过布局引擎和JavaScript引擎中的各种错误可能导致内存破坏，导致执行任意代码；

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/

http://lwn.net/Alerts/215098

http://lwn.net/Alerts/215100

http://lwn.net/Alerts/215099

来源: US-CERT

名称: TA06-354A

链接:http://www.us-cert.gov/cas/techalerts/TA06-354A.html

来源: US-CERT

名称: VU#447772

链接:http://www.kb.cert.org/vuls/id/447772

来源: US-CERT

名称: VU#427972

链接:http://www.kb.cert.org/vuls/id/427972

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-883

来源: UBUNTU

名称: USN-400-1

链接:http://www.ubuntu.com/usn/usn-400-1

来源: UBUNTU

名称: USN-398-2

链接:http://www.ubuntu.com/usn/usn-398-2

来源: UBUNTU

名称: USN-398-1

链接:http://www.ubuntu.com/usn/usn-398-1

来源: BID

名称: 21668

链接:http://www.securityfocus.com/bid/21668

来源: BUGTRAQ

名称: 20070102 rPSA-2006-0234-2 firefox thunderbird

链接:http://www.securityfocus.com/archive/1/archive/1/455728/100/200/threaded

来源: BUGTRAQ

名称: 20061222 rPSA-2006-0234-1 firefox

链接:http://www.securityfocus.com/archive/1/archive/1/455145/100/0/threaded

来源: SUSE

名称: SUSE-SA:2007:006

链接:http://www.novell.com/linux/security/advisories/2007_06_mozilla.html

来源: SUSE

名称: SUSE-SA:2006:080

链接:http://www.novell.com/linux/security/advisories/2006_80_mozilla.html

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2006/mfsa2006-68.html

来源: GENTOO

名称: GLSA-200701-04

链接:http://www.gentoo.org/security/en/glsa/glsa-200701-04.xml

来源: VUPEN

名称: ADV-2007-2106

链接:http://www.frsirt.com/english/advisories/2007/2106

来源: VUPEN

名称: ADV-2006-5068

链接:http://www.frsirt.com/english/advisories/2006/5068

来源: DEBIAN

名称: DSA-1265

链接:http://www.debian.org/security/2007/dsa-1265

来源: DEBIAN

名称: DSA-1258

链接:http://www.debian.org/security/2007/dsa-1258

来源: DEBIAN

名称: DSA-1253

链接:http://www.debian.org/security/2007/dsa-1253

来源: SUNALERT

名称: 102955

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102955-1

来源: SECTRACK

名称: 1017406

链接:http://securitytracker.com/id?1017406

来源: SECTRACK

名称: 1017405

链接:http://securitytracker.com/id?1017405

来源: SECTRACK

名称: 1017398

链接:http://securitytracker.com/id?1017398

来源: GENTOO

名称: GLSA-200701-02

链接:http://security.gentoo.org/glsa/glsa-200701-02.xml

来源: SECUNIA

名称: 25556

链接:http://secunia.com/advisories/25556

来源: SECUNIA

名称: 24390

链接:http://secunia.com/advisories/24390

来源: SECUNIA

名称: 24078

链接:http://secunia.com/advisories/24078

来源: SECUNIA

名称: 23988

链接:http://secunia.com/advisories/23988

来源: SECUNIA

名称: 23692

链接:http://secunia.com/advisories/23692

来源: SECUNIA

名称: 23672

链接:http://secunia.com/advisories/23672

来源: SECUNIA

名称: 23618

链接:http://secunia.com/advisories/23618

来源: SECUNIA

名称: 23614

链接:http://secunia.com/advisories/23614

来源: SECUNIA

名称: 23601

链接:http://secunia.com/advisories/23601

来源: SECUNIA

名称: 23591

链接:http://secunia.com/advisories/23591

来源: SECUNIA

名称: 23589

链接:http://secunia.com/advisories/23589

来源: SECUNIA

名称: 23545

链接:http://secunia.com/advisories/23545

来源: SECUNIA

名称: 23514

链接:http://secunia.com/advisories/23514

来源: SECUNIA

名称: 23468

链接:http://secunia.com/advisories/23468

来源: SECUNIA

名称: 23440

链接:http://secunia.com/advisories/23440

来源: SECUNIA

名称: 23439

链接:http://secunia.com/advisories/23439

来源: SECUNIA

名称: 23433

链接:http://secunia.com/advisories/23433

来源: SECUNIA

名称: 23422

链接:http://secunia.com/advisories/23422

来源: SECUNIA

名称: 23420

链接:http://secunia.com/advisories/23420

来源: SECUNIA

名称: 23282

链接:http://secunia.com/advisories/23282

来源: REDHAT

名称: RHSA-2006:0760

链接:http://rhn.redhat.com/errata/RHSA-2006-0760.html

来源: REDHAT

名称: RHSA-2006:0759

链接:http://rhn.redhat.com/errata/RHSA-2006-0759.html

来源: REDHAT

名称: RHSA-2006:0758

链接:http://rhn.redhat.com/errata/RHSA-2006-0758.html

来源: FEDORA

名称: FEDORA-2007-004

链接:http://fedoranews.org/cms/node/2338

来源: FEDORA

名称: FEDORA-2006-1491

链接:http://fedoranews.org/cms/node/2297

来源: SGI

名称: 20061202-01-P

链接:ftp://patches.sgi.com/support/free/security/advisories/20061202-01-P.asc

来源: VUPEN

名称: ADV-2008-0083

链接:http://www.frsirt.com/english/advisories/2008/0083

来源: HP

名称: SSRT061181