Mozilla Firefox/SeaMonkey/Thunderbird多个远程安全漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 上述产品中存在多个安全漏洞,具体如下: 1) Mozilla产品中所捆绑的网络安全服务(NSS)库如果以指数3使用RSA密钥的话,就无法正确的处理签名中的额外数据,允许攻击者伪造SSL/TLS和邮件证书。这个漏洞是MFSA 2006-60中所报告RSA签名漏洞的变种。 2) 攻击者可以在执行期间修改Script对象,导致执行任意JavaScript bytecode。 3) Mozilla产品的布局引擎中的漏洞及JavaScript引擎中的内存破坏漏洞可能导致拒绝服务,或执行任意代码。 4) XML.prototype.hasOwnProperty中的安全漏洞可能导致执行任意代码。 Mozilla Firefox <= 1.5.0.7 Mozilla Thunderbird <= 1.5.0.7 Mozilla SeaMonkey <= 1.0.5 Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href="http://www.mozilla.org/" target="_blank">http://www.mozilla.org/</a> RedHat ------ RedHat已经为此发布了安全公告(RHSA-2006:0733-01、RHSA-2006:0734-01、RHSA-2006:0735-01)以及相应补丁: RHSA-2006:0733-01:Critical: firefox security update 链接:<a href="http://lwn.net/Alerts/208342/?format=printable" target="_blank">http://lwn.net/Alerts/208342/?format=printable</a> RHSA-2006:0734-01:Critical: seamonkey security update 链接:<a href="http://lwn.net/Alerts/208343" target="_blank">http://lwn.net/Alerts/208343</a>...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息