Mozilla Firefox/SeaMonkey 灰度模式PNG图像渲染信息泄露漏洞

漏洞信息详情

Mozilla Firefox/SeaMonkey 灰度模式PNG图像渲染信息泄露漏洞

• CNNVD编号：CNNVD-201304-046
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-0792
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2013-04-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-04-07
  
• 厂        商：
  
  mozilla
• 漏洞来源：

Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。

Mozilla Firefox 20.0之前版本，以及SeaMonkey 2.17之前版本中存在漏洞，该漏洞源于在使用gfx.color_management.enablev4的情况下，程序没有在PNG渲染期间正确地处理颜色配置文件。远程攻击者可通过灰度级PNG图像利用该漏洞从进程内存中获取敏感信息，或导致拒绝服务（内存破坏）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mozilla.org/security/announce/2013/mfsa2013-39.html

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=722831

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2013/mfsa2013-39.html

来源:SECUNIA

名称:52293

链接:http://secunia.com/advisories/52293

来源:SECUNIA

名称:52770

链接:http://secunia.com/advisories/52770

来源:SECUNIA

名称:52888

链接:http://secunia.com/advisories/52888