Mozilla Firefox/ Thunderbird/ SeaMonkey XBL Binding使用已釋放的記憶體漏洞
最後更新
2012年02月14日 10:23
發佈日期:
2012年02月14日
2207
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在多個 Mozilla 產品發現漏洞,惡意的人可利用漏洞控制使用者系統。
當處理在雜湊表內XBL結合時,由於"nsXBLDocumentInfo::ReadPrototypeBindings()"函數產生使用已釋放的記憶體內容錯誤,導致循環收集器使用一個無效的虛擬函數。
成功利用漏洞的攻擊者可執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- Mozilla Firefox 10.x
- Mozilla SeaMonkey 2.x
- Mozilla Thunderbird 10.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新 Firefox 及 Thunderbird 至版本 10.0.1 及 SeaMonkey 至版本 2.7.1
http://www.mozilla.com/en-US/firefox/
漏洞識別碼
資料來源
相關連結
分享至