Mozilla Firefox MFSA存在多个安全漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Bugraq ID: 35758 CVE ID:CVE-2009-1194 CVE-2009-2462 CVE-2009-2463 CVE-2009-2464 CVE-2009-2465 CVE-2009-2466 CVE-2009-2467 CVE-2009-2468 CVE-2009-2469 CVE-2009-2471 CVE-2009-2472 CNCVE ID:CNCVE-20091194 CNCVE-20092462 CNCVE-20092463 CNCVE-20092464 CNCVE-20092465 CNCVE-20092466 CNCVE-20092467 CNCVE-20092468 CNCVE-20092469 CNCVE-20092471 CNCVE-20092472 Mozilla Firefox是一款开放源代码的WEB浏览器。 Mozilla Firefox存在多个安全问题,远程攻击者可以利用漏洞使应用程序崩溃或可能以应用程序权限执行任意指令。 -Firefox和多个Mozilla产品使用的浏览器引擎存在多个内存破坏问题,可能导致任意代码执行。 -Firefox在Flash播放器卸载时会由于调用删除的对象而使应用程序崩溃。可能导致任意代码执行。 -Firefox处理字体glyph渲染库存在堆和整数溢出,通过构建超大的文本在浏览器上显示可触发这些溢出。 -在已经设置了部分属性的watch和__defineSetter__函数上处理SVG元素存在错误,可导致触发内存破坏,可能导致任意代码执行。 -当使用部分对象参数调用setTimeout()时存在错误,可导致对象封装出错,可能以chrome特权执行任意JavaScript代码。 -处理对象封装存在各种错误,利用跨站脚本攻击可以访问由不同站点设置的对象属性。 -处理两次帧构建存在内存错误,可能导致任意代码执行。 -文档(document)构架存在错误,可导致此文档中部分元素两次拷贝。 -BASE64解码函数存在整数溢出错误,可导致内存破坏以应用程序权限执行任意指令。 -处理XUL树元素中的多个RDF文件存在错误,可导致内存破坏以应用程序权限执行任意指令。 Mozilla Firefox 3.5 Mozilla Firefox 3.0.11 Mozilla Firefox 3.0.10...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息