Mozilla Firefox/SeaMonkey/Thunderbird多个安全漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Mozilla Firefox/SeaMonkey/Thunderbird是Mozilla开发的WEB浏览器和邮件客户端等套件。 Mozilla Firefox/SeaMonkey/Thunderbird存在多个安全问题,远程攻击者可以利用漏洞获得敏感信息,执行任意代码,提升特权等攻击。 具体包含: -当使用CSS指针属性设置指针到部分图象时,在转换图象到Windows bitmap时由于错误的大小处理会导致堆溢出。 -使用JavaScript watch()可导致特权提升。 -bridge代码允许Java applets和JavaScript通信,由于重用已经释放的对象可导致应用程序崩溃。 -IMG图象的SRC属性装载在一个帧中可更改为javascript: URI而绕过针对XSS注入的保护。 -从一个文档中追加SVG注释DOM节点到其他如HTML类型的文档,会由于内存破坏而崩溃。 -新的RSS "Feed Preview"功能可导致referrer泄露。 等。 RedHat Enterprise Linux WS 4 RedHat Enterprise Linux WS 3 RedHat Enterprise Linux WS 2.1 IA64 RedHat Enterprise Linux WS 2.1 RedHat Enterprise Linux ES 4 RedHat Enterprise Linux ES 3 RedHat Enterprise Linux ES 2.1 IA64 RedHat Enterprise Linux ES 2.1 RedHat Enterprise Linux Desktop version 4 RedHat Enterprise Linux AS 4 RedHat Enterprise Linux AS 3 RedHat Enterprise Linux AS 2.1 IA64 RedHat Advanced Workstation for the Itanium Processor 2.1 IA64 RedHat Advanced Workstation for the Itanium Processor 2.1 Mozilla Thunderbird 1.5 Beta 2 Mozilla...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息