Mozilla Firefox浏览器引擎内存破坏漏洞

漏洞信息详情

Mozilla Firefox浏览器引擎内存破坏漏洞

• CNNVD编号：CNNVD-201105-086
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-0079
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2011-05-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-05-09
  
• 厂        商：
  
  mozilla
• 漏洞来源：

Firefox是一款非常流行的开源WEB浏览器。

Mozilla Firefox 4.0.1之前的4.x版本的浏览器引擎中存在多个未明漏洞。远程攻击者可以借助与gfx/layers/d3d10/ReadbackManagerD3D10.cpp有关的向量以及其他未知向量导致拒绝服务（内存破坏和应用程序崩溃），或者可能执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mozilla.org/security/announce/2011/mfsa2011-12.html

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=643649

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=642717

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=641388

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=639885

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=639728

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=639343

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=601102

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2011/mfsa2011-12.html

来源：SECUNIA

名称：44406

链接：http://secunia.com/advisories/44406

来源：SECUNIA

名称：44472

链接：http://secunia.com/advisories/44472