Mozilla 產品多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，攻擊者可利用漏洞竄改或洩露某些數據、繞過保安限制或控制受影響的系統。

1. 由於編譯異常數據時，瀏覽器引擎內產生記憶體損毀錯誤，攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。

2. 由於處理傳入 "document.write()" 的超長參數時產生緩衝區滿溢漏洞，攻擊者可利用漏洞執行任意程式碼。

3. 由於處理 "windows.open" 及 "isindex" 元素時產生錯誤，攻擊者可利用漏洞以 chrome 權限執行任意程式碼。

4. 由於在 XUL 樹狀結構內使用 HTML 標籤時產生記憶體損毀錯誤，攻擊者可利用漏洞執行任意程式碼。

5. 由於產生與異常字體相關的錯誤，攻擊者可利用漏洞執行任意程式碼。

6. 由於經 "data:" 網址載入 Java LiveConnect 指令碼時產生錯誤，攻擊者可利用漏洞繞過 Java 保安限制及執行任意程式碼。

7. 由於產生與 "nsDOMAttribute" 節點相關的記憶體用後釋放錯誤，攻擊者可利用漏洞執行任意程式碼。

8. 由於產生與 "NewIdArray" 相關的整數滿溢錯誤，攻擊者可利用漏洞執行任意程式碼。

9. 由於產生與 XMLHttpRequestSpy 相關的錯誤，攻擊者可利用漏洞執行任意程式碼。

10. 由於處理網絡或證書錯誤頁時產生錯誤，攻擊者可利用漏洞偽冒網址列。

11. 由於產生與 x-mac-arabic、x-mac-farsi 及 x-mac-hebrew 文字編碼相關的輸入驗證錯誤，攻擊者可利用漏洞進行跨網站指令碼攻擊。