Mozilla Seamonkey/Firefox designMode框架图像 拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1289321 漏洞类型 资源管理错误
发布时间 2007-06-04 更新时间 2008-11-15
CVE编号 CVE-2008-0419 CNNVD-ID CNNVD-200802-137
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200802-137
|漏洞详情
Firefox/Thunderbird/Mozilla SeaMonkey是美国Mozilla基金会开发的一个免费、开源以及跨平台的网络套装软件。 FMozilla Firefox浏览器引擎 2.0.0.12之前版本,SeaMonkey 1.1.8 之前版本,允许远程攻击者通过网页使用designMode框架中的图像,窃取导航历史记录和造成拒绝服务攻击,这将触发内存破坏。
|参考资料

来源: US-CERT

名称: VU#879056

链接:http://www.kb.cert.org/vuls/id/879056


来源: FEDORA

名称: FEDORA-2008-2118

链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00946.html


来源: FEDORA

名称: FEDORA-2008-2060

链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00905.html


来源: FEDORA

名称: FEDORA-2008-1535

链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00381.html


来源: FEDORA

名称: FEDORA-2008-1459

链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00309.html


来源: FEDORA

名称: FEDORA-2008-1435

链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00274.html


来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1995


来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=400556


来源: UBUNTU

名称: USN-576-1

链接:http://www.ubuntu.com/usn/usn-576-1


来源: SECTRACK

名称: 1019328

链接:http://www.securitytracker.com/id?1019328