Mozilla Firefox/SeaMonkey/Thunderbird多个远程安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192939 漏洞类型
发布时间 2006-11-08 更新时间 2007-01-10
CVE编号 CVE-2006-5463 CNNVD-ID CNNVD-200611-131
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-131
|漏洞详情
MozillaFirefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。上述产品中存在多个安全漏洞,具体如下:1)Mozilla产品中所捆绑的网络安全服务(NSS)库如果以指数3使用RSA密钥的话,就无法正确的处理签名中的额外数据,允许攻击者伪造SSL/TLS和邮件证书。这个漏洞是MFSA2006-60中所报告RSA签名漏洞的变种。2)攻击者可以在执行期间修改Script对象,导致执行任意JavaScriptbytecode。3)Mozilla产品的布局引擎中的漏洞及JavaScript引擎中的内存破坏漏洞可能导致拒绝服务,或执行任意代码。4)XML.prototype.hasOwnProperty中的安全漏洞可能导致执行任意代码。
|参考资料

来源:TA06-312A
名称:TA06-312A
链接:http://www.us-cert.gov/cas/techalerts/TA06-312A.html
来源:VU#714496
名称:VU#714496
链接:http://www.kb.cert.org/vuls/id/714496
来源:XF
名称:mozilla-script-code-execution(30116)
链接:http://xforce.iss.net/xforce/xfdb/30116
来源:UBUNTU
名称:USN-382-1
链接:http://www.ubuntu.com/usn/usn-382-1
来源:UBUNTU
名称:USN-381-1
链接:http://www.ubuntu.com/usn/usn-381-1
来源:SUSE
名称:SUSE-SA:2006:068
链接:http://www.novell.com/linux/security/advisories/2006_68_mozilla.html
来源:www.mozilla.org
链接:http://www.mozilla.org/security/announce/2006/mfsa2006-67.html
来源:VUPEN
名称:ADV-2006-4387
链接:http://www.frsirt.com/english/advisories/2006/4387
来源:DEBIAN
名称:DSA-1227
链接:http://www.debian.org/security/2006/dsa-1227
来源:DEBIAN
名称:DSA-1225
链接:http://www.debian.org/security/2006/dsa-1225
来源:DEBIAN
名称:DSA-1224
链接:http://www.debian.org/security/2006/dsa-1224
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-246.htm
来源:SECTRACK
名称:1017186
链接:http://securitytracker.com/id?1017186
来源:SECTRACK