Mozilla Firefox/Thunderbird/SeaMonkey内存破坏漏洞-一一网

Mozilla Firefox/Thunderbird/SeaMonkey内存破坏漏洞

4年前更新

1540

漏洞信息详情

Mozilla Firefox/Thunderbird/SeaMonkey内存破坏漏洞

CNNVD编号：CNNVD-201201-415

危害等级：超危
CVE编号：
CVE-2012-0444
漏洞类型：

缓冲区错误
发布时间：

1900-01-01
威胁类型：

远程
更新时间：

2020-09-01
厂商：

mozilla
漏洞来源：
regenrecht via Tip…

漏洞简介

Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。

Mozilla Firefox、 SeaMonkey和Thunderbird中存在内存破坏漏洞。攻击者可利用此漏洞导致远程代码执行，引诱不知情用户浏览恶意页面。攻击成功将导致在受影响应用程序的上下文中执行任意代码，攻击失败将可能导致拒绝服务。以下版本中存在该漏洞：Firefox 10.0，Firefox 3.6.26，Thunderbird 10.0，Thunderbird 3.1.18和SeaMonkey 2.7版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.seamonkey-project.org/releases/

参考网址

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00007.html

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2012:013

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14464

来源:BID

链接:https://www.securityfocus.com/bid/51753

来源:CONFIRM

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=719612

来源:CONFIRM

链接:http://www.mozilla.org/security/announce/2012/mfsa2012-07.html

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/72858

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00003.html

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00011.html

来源:DEBIAN

链接:https://www.debian.org/security/2012/dsa-2406

来源:DEBIAN

链接:https://www.debian.org/security/2012/dsa-2402

来源:SECUNIA

链接:http://secunia.com/advisories/48095

来源:DEBIAN

链接:https://www.debian.org/security/2012/dsa-2400

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1370-1

来源:SECUNIA

链接:http://secunia.com/advisories/48043

受影响实体

Mozilla Seamonkey:2.0.12
Mozilla Seamonkey:2.0.8
Mozilla Seamonkey:2.0.9
Mozilla Seamonkey:2.0.10
Mozilla Seamonkey:2.0.11

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐