Mozilla Firefox 信息泄露漏洞

漏洞信息详情

Mozilla Firefox 信息泄露漏洞

• CNNVD编号：CNNVD-201111-195
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2011-3649
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2011-11-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-11-10
  
• 厂        商：
  
  mozilla
• 漏洞来源：

Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。

Thunderbird是美国Mozilla基金会开发的从Mozilla Application Suite独立出来的电子邮件客户端软件，支持IMAP、POP邮件协议以及HTML邮件格式。

Mozilla Firefox 7.0和Thunderbird 7.0版本中存在信息泄露漏洞。由于基于Windows平台的Direct2D (也称为D2D) API与Azure图形后端结合使用，远程攻击者可通过向canvas插入数据绕过同源策略，以及从不同领域获取敏感图像数据。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mozilla.org/security/announce/2011/mfsa2011-50.html

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=655836

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2011/mfsa2011-50.html

来源:SECUNIA

名称:46773

链接:http://secunia.com/advisories/46773
来源：NSFOCUS
名称：18154
链接：http://www.nsfocus.net/vulndb/18154