正文

Mozilla Firefox/SeaMonkey/Thunderbird内存错误引用漏洞(CNVD-2012-4524)

admin
admin V管理员 /0 评论 /10 阅读
0414
此篇文章发布距今已超过1182天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2012-3957

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-08-29
漏洞描述
Mozilla Firefox/SeaMonkey/Thunderbird是Mozilla所发布的WEB浏览器/新闻组客户端/邮件客户端。Mozilla Firefox及其他Mozilla产品使用的Address Sanitizer工具,nsBlockFrame::MarkLineDirty存在一个释放后使用错误。允许攻击者构建恶意WEB页,诱使用户解析,以应用程序上下文执行任意代码。
解决建议
Firefox 15,Firefox ESR 10.0.7,Thunderbird 15,Thunderbird ESR 10.0.7,SeaMonkey 2.12已经修复此漏洞,建议用户下载使用:http://www.mozilla.org
参考链接
http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00028.html
http://lists.opensuse.org/opensuse-security-announce/2012-09/msg00011.html
http://lists.opensuse.org/opensuse-security-announce/2012-09/msg00014.html
http://rhn.redhat.com/errata/RHSA-2012-1210.html
http://rhn.redhat.com/errata/RHSA-2012-1211.html
http://www.mozilla.org/security/announce/2012/mfsa2012-58.html
http://www.securityfocus.com/bid/55341
http://www.ubuntu.com/usn/USN-1548-1
http://www.ubuntu.com/usn/USN-1548-2
http://www.xerox.com/download/security/security-bulletin/16287-4d6b7b0c81f7b/...
https://bugzilla.mozilla.org/show_bug.cgi?id=774548
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 mozilla firefox * Up to
(excluding)
15.0
运行在以下环境
应用 mozilla firefox_esr * From
(including)
10.0 		Up to
(excluding)
10.0.7
运行在以下环境
应用 mozilla seamonkey * Up to
(excluding)
2.12
运行在以下环境
应用 mozilla thunderbird * Up to
(excluding)
15.0
运行在以下环境
应用 mozilla thunderbird_esr * From
(including)
10.0 		Up to
(excluding)
10.0.7
运行在以下环境
系统 redhat_6 firefox * Up to
(excluding)
0:10.0.7-1.el5_8
运行在以下环境
系统 redhat_6 thunderbird * Up to
(excluding)
0:10.0.7-1.el5_8
运行在以下环境
系统 suse_12 MozillaFirefox * Up to
(excluding)
31.1.0esr-1
运行在以下环境
系统 ubuntu_12.04_lts firefox * Up to
(excluding)
15.0+build1-0ubuntu0.12.04.1
阿里云评分 2.3
  • 攻击路径 本地
  • 攻击复杂度 困难
  • 权限要求 普通权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 -
CWE-ID 漏洞类型 CWE-787 跨界内存写