CVE编号
CVE-2013-0789利用情况
暂无补丁情况
官方补丁披露时间
2013-04-04漏洞描述
Mozilla Firefox/SeaMonkey/Thunderbird是Mozilla所发布的WEB浏览器/新闻组客户端/邮件客户端。Mozilla Firefox/SeaMonkey/Thunderbird存在多个未明漏洞。允许远程攻击者构建恶意WEB页,诱使用户解析,可触发内存破坏,使应用程序崩溃或执行任意代码。
解决建议
Mozilla Firefox 20.0、Mozilla Firefox ESR 17.0.5、Mozilla Thunderbird 17.0.5、Mozilla Thunderbird ESR 17.0.5、Mozilla SeaMonkey 2.17已经修复此漏洞,建议用户下载使用:http://www.mozilla.org
参考链接 |
|
|---|---|
| http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00009.html | |
| http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00010.html | |
| http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00013.html | |
| http://lists.opensuse.org/opensuse-updates/2013-06/msg00012.html | |
| http://www.mozilla.org/security/announce/2013/mfsa2013-30.html | |
| https://bugzilla.mozilla.org/show_bug.cgi?id=808736 | |
| https://bugzilla.mozilla.org/show_bug.cgi?id=815315 | |
| https://bugzilla.mozilla.org/show_bug.cgi?id=817841 | |
| https://bugzilla.mozilla.org/show_bug.cgi?id=824643 | |
| https://bugzilla.mozilla.org/show_bug.cgi?id=824856 | |
| https://bugzilla.mozilla.org/show_bug.cgi?id=827596 | |
| https://bugzilla.mozilla.org/show_bug.cgi?id=830595 | |
| https://bugzilla.mozilla.org/show_bug.cgi?id=831055 | |
| https://bugzilla.mozilla.org/show_bug.cgi?id=835499 | |
| https://bugzilla.mozilla.org/show_bug.cgi?id=837714 | |
| https://bugzilla.mozilla.org/show_bug.cgi?id=839209 | |
| https://bugzilla.mozilla.org/show_bug.cgi?id=842300 | |
| https://bugzilla.mozilla.org/show_bug.cgi?id=849014 | |
| https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | mozilla | firefox | * |
Up to (including) 19.0.2 |
|||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | firefox | 19.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | firefox | 19.0.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | * |
Up to (including) 2.17 |
|||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.0.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.0.10 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.0.11 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.0.12 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.0.13 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.0.14 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.0.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.0.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.0.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.0.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.0.6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.0.7 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.0.8 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.0.9 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.10 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.10.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.11 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.12 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.12.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.13 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.13.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.13.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.14 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.15 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.15.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.15.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.16 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.16.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.16.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.17 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.3.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.3.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.3.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.4.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.6.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.7 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.7.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.7.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.8 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.9 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mozilla | seamonkey | 2.9.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_11.4 | libfreebl3-debuginfo-32bit | * |
Up to (excluding) 24.8.0-127.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_11.4 | mozilla-nss-certs | * |
Up to (excluding) 24.8.0-127.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_11.4 | mozilla-nss-debuginfo-32bit | * |
Up to (excluding) 24.8.0-127.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_11.4 | mozilla-nss-sysinit-32bit | * |
Up to (excluding) 24.8.0-127.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_11.4 | mozilla-nss-sysinit-debuginfo | * |
Up to (excluding) 24.8.0-127.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_12.1 | libfreebl3-debuginfo-32bit | * |
Up to (excluding) 20.0-2.70.3 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_12.1 | mozilla-nss-certs | * |
Up to (excluding) 20.0-2.70.3 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_12.1 | mozilla-nss-debuginfo-32bit | * |
Up to (excluding) 20.0-2.70.3 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_12.1 | mozilla-nss-sysinit-32bit | * |
Up to (excluding) 20.0-2.70.3 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_12.1 | mozilla-nss-sysinit-debuginfo | * |
Up to (excluding) 20.0-2.70.3 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_12.2 | libfreebl3-debuginfo-32bit | * |
Up to (excluding) 20.0-2.41.3 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_12.2 | mozilla-nss-certs | * |
Up to (excluding) 20.0-2.41.3 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_12.2 | mozilla-nss-debuginfo-32bit | * |
Up to (excluding) 20.0-2.41.3 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_12.2 | mozilla-nss-sysinit-32bit | * |
Up to (excluding) 20.0-2.41.3 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_12.2 | mozilla-nss-sysinit-debuginfo | * |
Up to (excluding) 20.0-2.41.3 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_12.3 | libfreebl3-debuginfo-32bit | * |
Up to (excluding) 20.0-1.8.3 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_12.3 | mozilla-nss-certs | * |
Up to (excluding) 20.0-1.8.3 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_12.3 | mozilla-nss-debuginfo-32bit | * |
Up to (excluding) 20.0-1.8.3 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_12.3 | mozilla-nss-sysinit-32bit | * |
Up to (excluding) 20.0-1.8.3 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_12.3 | mozilla-nss-sysinit-debuginfo | * |
Up to (excluding) 20.0-1.8.3 |
|||||
- 攻击路径 远程
- 攻击复杂度 容易
- 权限要求 无需权限
- 影响范围 全局影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 DoS
- 全网数量 N/A
还没有评论,来说两句吧...