pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Mozilla Firefox多个漏洞
来源
secunia.com
软件名
Mozilla Firefox 3.0.x
描述
1)浏览器引擎中的多个错误可导致内存崩溃并潜在执行任意代码
2)base64 解密函数中的一个整型溢出错误可导致内存崩溃并潜在执行任意代码
3)处理XUL树元素的多个RDF文件中的一个错误可导致内存崩溃并潜在执行任意代码
4) 记录形成时存在的一个错误导致这个文本的特定元素形成两个拷贝
5) 处理框架时的一个错误可导致内存崩溃并潜在执行任意代码
6) Javascript 引擎中的多个错误可导致内存崩溃并潜在执行任意代码
7)处理Flash对象时的一个错误在导航到另一个页面时可潜在导致触发一个对已删除对象的调用并潜在执行任意代码
8)多个字体字形渲染库中的多个错误可恶意导致危害用户系统
9)处理设置为特定属性的watch 函数和__defineSetter__ 函数的SVG元素中的一个错误可导致内存崩溃并执行任意代码
10)setTimeout()被引用为特定的对象参数时的一个错误可导致放松对象封装并执行chrome权限的任意Javascript代码
11)处理对象封装时的多个错误可导致访问特定对象的属性,这些属性由不同网址设置,并可能导致跨站脚本攻击
解决方案
更新到V3.0.12
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
