Mozilla Firefox和SeaMonkey 资源管理错误漏洞

漏洞信息详情

Mozilla Firefox和SeaMonkey 资源管理错误漏洞

• CNNVD编号：CNNVD-201404-590
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2014-1525
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2014-04-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-08-17
  
• 厂        商：
  
  mozilla
• 漏洞来源：

Mozilla Firefox和SeaMonkey都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。

Mozilla Firefox 28.0及之前的版本和SeaMonkey 2.26：rc1及之前的版本中的‘mozilla：：dom：：TextTrack：：AddCue’函数存在安全漏洞，该漏洞源于程序没有正确的对Text Track Manager变量执行垃圾信息搜集。远程攻击者可借助HTML文件中特制的VIDEO元素利用该漏洞执行任意代码或造成拒绝服务（释放后重用和堆内存损坏）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mozilla.org/security/announce/2014/mfsa2014-39.html

来源:CONFIRM

链接:http://www.mozilla.org/security/announce/2014/mfsa2014-39.html

来源:SECUNIA

链接:http://secunia.com/advisories/59866

来源:CONFIRM

链接:http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2185-1

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2014-05/msg00010.html

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-May/132437.html

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2014-05/msg00033.html

来源:GENTOO

链接:https://security.gentoo.org/glsa/201504-01

来源:SECTRACK

链接:http://www.securitytracker.com/id/1030163

来源:SECTRACK

链接:http://www.securitytracker.com/id/1030164

来源:CONFIRM

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=989210