Mozilla Firefox和SeaMonkey 权限许可和访问控制问题漏洞

漏洞信息详情

Mozilla Firefox和SeaMonkey 权限许可和访问控制问题漏洞

• CNNVD编号：CNNVD-201404-591
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-1526
  
• 漏洞类型：
  
  
  权限许可和访问控制问题
  
• 发布时间：
  
  2014-04-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-08-17
  
• 厂        商：
  
  mozilla
• 漏洞来源：

Mozilla Firefox和SeaMonkey都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。

Mozilla Firefox 28.0及之前的版本和SeaMonkey 2.26：rc1及之前的版本的XrayWrapper实现过程中存在安全漏洞。远程攻击者可借助特制的网站利用该漏洞绕过既定的访问限制。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mozilla.org/security/announce/2014/mfsa2014-47.html

来源:SECUNIA

链接:http://secunia.com/advisories/59866

来源:CONFIRM

链接:http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2185-1

来源:CONFIRM

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=988106

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2014-05/msg00010.html

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-May/132437.html

来源:CONFIRM

链接:http://www.mozilla.org/security/announce/2014/mfsa2014-47.html

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2014-05/msg00033.html

来源:GENTOO

链接:https://security.gentoo.org/glsa/201504-01

来源:SECTRACK

链接:http://www.securitytracker.com/id/1030163

来源:SECTRACK

链接:http://www.securitytracker.com/id/1030164