Ubuntu ‘unity-firefox-extension’包拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1170157 漏洞类型 输入验证
发布时间 2012-11-22 更新时间 2012-11-22
CVE编号 CVE-2012-0960 CNNVD-ID CNNVD-201211-440
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/56650
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201211-440
|漏洞详情
Ubuntuunity-firefox-extension是Ubuntu里提供的firefox浏览器扩展软件包。Firefox平台的Unityintegrationextension(unity-firefox-extension)2.4.1之前版本中存在漏洞,该漏洞源于程序没有正确地处理回调函数。远程攻击者可通过特制的请求利用该漏洞造成拒绝服务(Firefox崩溃)并有可能执行任意代码。
|参考资料

来源:bugs.launchpad.net
链接:https://bugs.launchpad.net/unity-firefox-extension/%2Bbug/1076350
来源:UBUNTU
名称:USN-1639-1
链接:http://www.ubuntu.com/usn/USN-1639-1
来源:BID
名称:56650
链接:http://www.securityfocus.com/bid/56650
来源:NSFOCUS
名称:21583
链接:http://www.nsfocus.net/vulndb/21583