Mozilla多个产品布局引擎拒绝服务和任意代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183627 漏洞类型 资源管理错误
发布时间 2009-02-19 更新时间 2009-04-29
CVE编号 CVE-2009-0772 CNNVD-ID CNNVD-200903-088
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-088
|漏洞详情
Firefox是Mozilla推出的浏览器软件。Firefox、Thunderbird和SeaMonkey的布局引擎存在拒绝服务和任意代码执行漏洞。远程攻击者可以利用与nsCSSStyleSheet::GetOwnerNode,事件和碎片收集进程相关的向量造成拒绝服务攻击或可能执行任意代码。
|参考资料

来源:FEDORA
名称:FEDORA-2009-3101
链接:https://www.redhat.com/archives/fedora-package-announce/2009-March/msg01077.html
来源:FEDORA
名称:FEDORA-2009-2884
链接:https://www.redhat.com/archives/fedora-package-announce/2009-March/msg00771.html
来源:FEDORA
名称:FEDORA-2009-2882
链接:https://www.redhat.com/archives/fedora-package-announce/2009-March/msg00769.html
来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=475136
来源:VUPEN
名称:ADV-2009-0632
链接:http://www.vupen.com/english/advisories/2009/0632
来源:UBUNTU
名称:USN-741-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-741-1
来源:BID
名称:33990
链接:http://www.securityfocus.com/bid/33990
来源:REDHAT
名称:RHSA-2009:0258
链接:http://www.redhat.com/support/errata/RHSA-2009-0258.html
来源:www.mozilla.org
链接:http://www.mozilla.org/security/announce/2009/mfsa2009-07.html
来源:MANDRIVA
名称:MDVSA-2009:083
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:083
来源:MANDRIVA
名称:MDVSA-2009:075
链接:http://www.mandriva.com/security/advisories?name=