Mozilla 產品多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，攻擊者可利用漏洞修改或洩露某些資料、繞過保安限制或控制受影響的系統。

1. 由於分析異常數據時，瀏覽器及 JavaScript 引擎產生記憶體損毀錯誤，攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。

2. 由於 "nsCycleCollector::MarkRoots()" 產生記憶體已釋放錯誤（use-after-free error），攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。

3. 由於兩個插件物件互相作用時，產生記憶體已釋放錯誤（use-after-free error），攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。

4. 由於 "nsGenericDOMDataNode::SetTextInternal" 產生整數滿溢錯誤，攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。

5. 由於 XSLT 節點排序子程式產生整數滿溢錯誤，攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。

6. 由於產生跟 "focus()" 請求相關的錯誤，攻擊者可利用漏洞插入或盜取按鍵。

7. 當 "Content-Type:" 多部件（multipart）出現時，"Content-Disposition:" 附件的 HTTP 標頭會被略去，攻擊者可利用漏洞對某些網站進行跨網站指令碼攻擊。

8. 由於初始化（seeding）虛疑隨機數產生器時產生錯誤，攻擊者可透過 "Math.random()" 利用漏洞跨網站追蹤使用者。