Mozilla Firefox/SeaMonkey/Thunderbird多个远程安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192918 漏洞类型
发布时间 2006-11-08 更新时间 2006-11-14
CVE编号 CVE-2006-5464 CNNVD-ID CNNVD-200611-157
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-157
|漏洞详情
MozillaFirefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。上述产品中存在多个安全漏洞,具体如下:1)Mozilla产品中所捆绑的网络安全服务(NSS)库如果以指数3使用RSA密钥的话,就无法正确的处理签名中的额外数据,允许攻击者伪造SSL/TLS和邮件证书。这个漏洞是MFSA2006-60中所报告RSA签名漏洞的变种。2)攻击者可以在执行期间修改Script对象,导致执行任意JavaScriptbytecode。3)Mozilla产品的布局引擎中的漏洞及JavaScript引擎中的内存破坏漏洞可能导致拒绝服务,或执行任意代码。4)XML.prototype.hasOwnProperty中的安全漏洞可能导致执行任意代码。
|参考资料

来源:VU#495288
名称:VU#495288
链接:http://www.kb.cert.org/vuls/id/495288
来源:TA06-312A
名称:TA06-312A
链接:http://www.us-cert.gov/cas/techalerts/TA06-312A.html
来源:MISC
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=351328
来源:MISC
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=350370
来源:MISC
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=310267
来源:MISC
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=307809
来源:www.mozilla.org
链接:http://www.mozilla.org/security/announce/2006/mfsa2006-65.html
来源:BID
名称:20957
链接:http://www.securityfocus.com/bid/20957
来源:VUPEN
名称:ADV-2006-4387
链接:http://www.frsirt.com/english/advisories/2006/4387
来源:SECTRACK
名称:1017179
链接:http://securitytracker.com/id?1017179
来源:SECTRACK
名称:1017178
链接:http://securitytracker.com/id?1017178
来源:SECTRACK
名称:1017177
链接:http://securitytracker.com/id?1017177
来源:SECUNIA
名称:22770
链接:http://secunia.com/advisories/22770
来源:SECUNIA
名称:22722
链接:http://secunia.com/advisories/22722
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-765
来源