Mozilla Firefox/SeaMonkey 多个未明漏洞

漏洞信息详情

Mozilla Firefox/SeaMonkey 多个未明漏洞

• CNNVD编号：CNNVD-201304-043
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2013-0789
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2013-04-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-04-07
  
• 厂        商：
  
  mozilla
• 漏洞来源：

Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。

Mozilla Firefox 20.0之前版本，以及SeaMonkey 2.17之前版本中的浏览器引擎中存在多个未明漏洞。通过与nsContentUtils：：HoldJSObjects函数，nsAutoPtr类以及其它向量相关的向量，远程攻击者可利用这些漏洞造成拒绝服务（内存破坏以及应用崩溃），或有可能执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mozilla.org/security/announce/2013/mfsa2013-30.html

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=849014

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=842300

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=839209

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=837714

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=835499

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=831055

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=830595

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=827596

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=824856

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=824643

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=817841

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=815315

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=808736

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2013/mfsa2013-30.html

来源:SECUNIA

名称:52293

链接:http://secunia.com/advisories/52293

来源:SECUNIA

名称:52770

链接:http://secunia.com/advisories/52770

来源:SECUNIA

名称:52888

链接:http://secunia.com/advisories/52888