Mozilla SeaMonkey 多個漏洞
最後更新
2011年01月28日
發佈日期:
2010年03月19日
2616
觀看次數
風險: 中度風險
在Mozilla SeaMonkey發現多個漏洞,攻擊者可利用漏洞修改或洩露某些資料、繞過保安限制或控制受影響的系統。
1. 由於處理郵件訊息內嵌入iframe的腳本程式插件內容 (例如 Flash 物件) 時產生錯誤,攻擊者可利用漏洞者在回覆或轉寄郵件時將含惡意編碼的內容載入及執行。
2. 由於以 SSPI 認證的 Active Directory 時產生記憶體損毀錯誤,攻擊者可利用漏洞執行任意程式碼。
3. 由於將附有某些MIME附件的郵件編入索引時產生記憶體損毀錯誤,攻擊者可利用漏洞執行任意程式碼。
其他的漏洞在之前的Mozilla產品保安警告已被報告。
影響
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- SeaMonkey 1.1.19 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 SeaMonkey 1.1.19 版本:
http://www.mozilla.org/projects/seamonkey/
漏洞識別碼
- CVE-2009-0689
- CVE-2009-2463
- CVE-2009-3072
- CVE-2009-3075
- CVE-2009-3077
- CVE-2009-3385
- CVE-2009-3983
- CVE-2010-0161
- CVE-2010-0163
資料來源
分享至