Novell Moonlight Mono释放后使用漏洞

漏洞信息详情

Novell Moonlight Mono释放后使用漏洞

• CNNVD编号：CNNVD-201104-149
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-0992
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2011-04-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-04-15
  
• 厂        商：
  
  novell
• 漏洞来源：

Mono是一个自由开源的项目。该项目的目标是创建一系列符合ECMA标准（Ecma-334和Ecma-335）的.NET工具，包括C＃编译器和通用语言架构。

当使用Moonlight 2.4.1之前的2.x版本或者3.99.3之前的3.x版本时，在Mono中存在释放后使用漏洞。远程攻击者可以借助与重新启用MonoThread实例中的成员数据有关的向量，导致拒绝服务（插件崩溃）或者获取敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mono-project.com/Vulnerabilities

来源: github.com

链接:https://github.com/mono/mono/commit/722f9890f09aadfc37ae479e7d946d5fc5ef7b91

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=694933

来源: bugzilla.novell.com

链接:https://bugzilla.novell.com/show_bug.cgi?id=678515

来源: bugzilla.novell.com

链接:https://bugzilla.novell.com/show_bug.cgi?id=667077

来源: XF

名称: momo-monothread-info-disclosure(66627)

链接:http://xforce.iss.net/xforce/xfdb/66627

来源: VUPEN

名称: ADV-2011-0904

链接:http://www.vupen.com/english/advisories/2011/0904

来源: BID

名称: 47208

链接:http://www.securityfocus.com/bid/47208

来源: www.mono-project.com

链接:http://www.mono-project.com/Vulnerabilities

来源: SECUNIA

名称: 44076

链接:http://secunia.com/advisories/44076

来源: SECUNIA

名称: 44002

链接:http://secunia.com/advisories/44002

来源: MLIST

名称: [oss-security] 20110406 Moonlight release 2.4.1 with security fixes

链接:http://openwall.com/lists/oss-security/2011/04/06/14

来源: MLIST

名称: [opensuse-updates] 20110408 openSUSE-SU-2011:0313-1 (critical): moonlight security update

链接:http://lists.opensuse.org/opensuse-updates/2011-04/msg00024.html