Mozilla Firefox/SeaMonkey/Thunderbird多个远程安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192919 漏洞类型
发布时间 2006-11-08 更新时间 2007-01-10
CVE编号 CVE-2006-5747 CNNVD-ID CNNVD-200611-155
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-155
|漏洞详情
MozillaFirefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。上述产品中存在多个安全漏洞,具体如下:1)Mozilla产品中所捆绑的网络安全服务(NSS)库如果以指数3使用RSA密钥的话,就无法正确的处理签名中的额外数据,允许攻击者伪造SSL/TLS和邮件证书。这个漏洞是MFSA2006-60中所报告RSA签名漏洞的变种。2)攻击者可以在执行期间修改Script对象,导致执行任意JavaScriptbytecode。3)Mozilla产品的布局引擎中的漏洞及JavaScript引擎中的内存破坏漏洞可能导致拒绝服务,或执行任意代码。4)XML.prototype.hasOwnProperty中的安全漏洞可能导致执行任意代码。
|参考资料

来源:TA06-312A
名称:TA06-312A
链接:http://www.us-cert.gov/cas/techalerts/TA06-312A.html
来源:VU#815432
名称:VU#815432
链接:http://www.kb.cert.org/vuls/id/815432
来源:XF
名称:mozilla-xmlprototypehasownproperty-dos(30093)
链接:http://xforce.iss.net/xforce/xfdb/30093
来源:UBUNTU
名称:USN-382-1
链接:http://www.ubuntu.com/usn/usn-382-1
来源:UBUNTU
名称:USN-381-1
链接:http://www.ubuntu.com/usn/usn-381-1
来源:SUSE
名称:SUSE-SA:2006:068
链接:http://www.novell.com/linux/security/advisories/2006_68_mozilla.html
来源:VUPEN
名称:ADV-2006-4387
链接:http://www.frsirt.com/english/advisories/2006/4387
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-246.htm
来源:SECTRACK
名称:1017179
链接:http://securitytracker.com/id?1017179
来源:SECTRACK
名称:1017178
链接:http://securitytracker.com/id?1017178
来源:SECTRACK
名称:1017177
链接:http://securitytracker.com/id?1017177
来源:GENTOO
名称:GLSA-200612-08
链接:http://security.gentoo.org/glsa/glsa-200612-08.xml
来源:GENTOO
名称:GLSA-200612-07
链接:http://security.gentoo.org/glsa/glsa-200612-07.xml
来源:GENT