Mozilla Firefox多个远程安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197015 漏洞类型
发布时间 2005-12-08 更新时间 2009-02-05
CVE编号 CVE-2006-0296 CNNVD-ID CNNVD-200602-021
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-021
|漏洞详情
MozillaFirefox是一款非常流行的开源WEB浏览器。MozillaFirefox实现上存在多个安全漏洞,远程攻击者可能利用此漏洞在用户系统上执行代码。FirefoxJavaScript引擎的垃圾收集引擎对临时变量没有充分保护,远程攻击者可以通过恶意创建特定的对象导致内存破坏。远程攻击者可以创建动态改变一个对象的风格来触发内存访问错误,从而可能导致执行任意指令。远程攻击者可以在HTML文件中引用Location和Navigator对象内置的QueryInterface()方法触发内存访问错误,可能导致执行任意指令。XULDocument.persist()功能没有正确验证用户提交的属性名称,远程攻击者可能在localstore.rdf中注入XML数据,这些数据会在浏览器启动时被加载进来。E4X、SVG和Canvas功能存在整数溢出漏洞,远程攻击者可能利用此漏洞执行任意指令。XML解析器可能读取缓冲区以外的数据,从而导致浏览器崩溃。E4X功能的实现上错误地把内部的AnyName对象暴露给Web内容,两个协同的域名可能利用它来传递信息,从而破坏同源策略。<*>
|参考资料

来源:US-CERT
名称:TA06-038A
链接:http://www.us-cert.gov/cas/techalerts/TA06-038A.html
来源:US-CERT
名称:VU#592425
链接:http://www.kb.cert.org/vuls/id/592425
来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=319847
来源:REDHAT
名称:RHSA-2006:0200
链接:http://www.redhat.com/support/errata/RHSA-2006-0200.html
来源:REDHAT
名称:RHSA-2006:0199
链接:http://www.redhat.com/support/errata/RHSA-2006-0199.html
来源:SUNALERT
名称:228526
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-228526-1
来源:XF
名称:mozilla-xuldocument-command-execution(24434)
链接:http://xforce.iss.net/xforce/xfdb/24434
来源:UBUNTU
名称:USN-276-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-276-1
来源:UBUNTU
名称:USN-275-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-275-1
来源:UBUNTU
名称:USN-271-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-271-1
来源:BID
名称:16476
链接:http://www.securityfocus.com/bid/16476
来源:HP
名称:SSRT061236
链接:http://www.securityfocus.com/archive/1/archive/1/446657/100/200