Mozilla Firefox/Thunderbird/SeaMonkey XUL文档处理释放后使用漏洞

漏洞信息详情

Mozilla Firefox/Thunderbird/SeaMonkey XUL文档处理释放后使用漏洞

• CNNVD编号：CNNVD-201106-239
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-0085
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-07-04
  
• 厂        商：
  
  mozilla
• 漏洞来源：
  regenrecht

Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。

Mozilla Firefox 3.6.18之前版本，Thunderbird 3.1.11之前版本和SeaMonkey 2.0.14及之前版本中存在释放后使用漏洞。此漏洞位于nsXULCommandDispatcher.cpp源代码中。在NS_XUL_COMMAND_UPDATE事件调度期间，用户可以强迫命令调度程序删除mUpdaters链中所有的更新程序，包括正在使用的。则本地变量更新程序就变成了废弃指针，updater-＞mNext指之前释放的内存。远程攻击者可借助特制XUL文档（撤销了当前命令更新队列）在受影响应用程序上下文中执行任意代码，导致拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mozilla.org/security/announce/2011/mfsa2011-23.html

来源: BID

名称: 48360

链接:http://www.securityfocus.com/bid/48360

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=648100

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2011/mfsa2011-23.html

来源:SECUNIA

名称:44982

链接:http://secunia.com/advisories/44982

来源:SECUNIA

名称:45002

链接:http://secunia.com/advisories/45002

来源:SECUNIA

名称:45011

链接:http://secunia.com/advisories/45011

来源:SECUNIA

名称:45012

链接:http://secunia.com/advisories/45012

来源:SECUNIA

名称:45014

链接:http://secunia.com/advisories/45014

来源:SECUNIA

名称:45038

链接:http://secunia.com/advisories/45038
来源：NSFOCUS
名称：17093
链接：http://www.nsfocus.net/vulndb/17093

来源：NSFOCUS
名称：17088
链接：http://www.nsfocus.net/vulndb/17088