Mozilla Firefox/SeaMonkey/Thunderbird多个远程安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205206 漏洞类型 设计错误
发布时间 2001-10-16 更新时间 2006-11-14
CVE编号 CVE-2006-5462 CNNVD-ID CNNVD-200611-148
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-148
|漏洞详情
MozillaFirefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。上述产品中存在多个安全漏洞,具体如下:1)Mozilla产品中所捆绑的网络安全服务(NSS)库如果以指数3使用RSA密钥的话,就无法正确的处理签名中的额外数据,允许攻击者伪造SSL/TLS和邮件证书。这个漏洞是MFSA2006-60中所报告RSA签名漏洞的变种。2)攻击者可以在执行期间修改Script对象,导致执行任意JavaScriptbytecode。3)Mozilla产品的布局引擎中的漏洞及JavaScript引擎中的内存破坏漏洞可能导致拒绝服务,或执行任意代码。4)XML.prototype.hasOwnProperty中的安全漏洞可能导致执行任意代码。
|参考资料

来源:TA06-312A
名称:TA06-312A
链接:http://www.us-cert.gov/cas/techalerts/TA06-312A.html
来源:VU#335392
名称:VU#335392
链接:http://www.kb.cert.org/vuls/id/335392
来源:MISC
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=356215
来源:www.mozilla.org
链接:http://www.mozilla.org/security/announce/2006/mfsa2006-66.html
来源:MISCl
链接:http://www.mozilla.org/security/announce/2006/mfsa2006-60.html
来源:VUPEN
名称:ADV-2006-4387
链接:http://www.frsirt.com/english/advisories/2006/4387
来源:SECUNIA
名称:22770
链接:http://secunia.com/advisories/22770
来源:SECUNIA
名称:22722
链接:http://secunia.com/advisories/22722
来源:SECTRACK
名称:1017182
链接:http://securitytracker.com/id?1017182
来源:SECTRACK
名称:1017181
链接:http://securitytracker.com/id?1017181
来源:SECTRACK
名称:1017180
链接:http://securitytracker.com/id?1017180
来源:XF
名称:mozilla-nss-security-bypass(30098)
链接:http://xforce.iss.net/xforce/xfdb/30098
来源:HP
名称:SSRT061181
链接:http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00771742
来源:UBUNTU
名称:USN-382-1
链接:http://www.ubuntu.com/usn/usn-382-1