漏洞信息详情

Mozilla Firefox/SeaMonkey/Thunderbird watch() JavaScript函数任意代码执行漏洞

漏洞简介

Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。

Mozilla Firefox/SeaMonkey/Thunderbird存在未明漏洞。远程攻击者可以通过watch() JavaScript函数执行恶意代码和获得特权。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mozilla.org/

http://lwn.net/Alerts/215098

http://lwn.net/Alerts/215100

http://lwn.net/Alerts/215099

参考网址

来源: US-CERT

名称: TA06-354A

链接:http://www.us-cert.gov/cas/techalerts/TA06-354A.html

来源: US-CERT

名称: VU#263412

链接:http://www.kb.cert.org/vuls/id/263412

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-883

来源: UBUNTU

名称: USN-400-1

链接:http://www.ubuntu.com/usn/usn-400-1

来源: UBUNTU

名称: USN-398-2

链接:http://www.ubuntu.com/usn/usn-398-2

来源: UBUNTU

名称: USN-398-1

链接:http://www.ubuntu.com/usn/usn-398-1

来源: BID

名称: 21668

链接:http://www.securityfocus.com/bid/21668

来源: BUGTRAQ

名称: 20070102 rPSA-2006-0234-2 firefox thunderbird

链接:http://www.securityfocus.com/archive/1/archive/1/455728/100/200/threaded

来源: SUSE

名称: SUSE-SA:2007:006

链接:http://www.novell.com/linux/security/advisories/2007_06_mozilla.html

来源: SUSE

名称: SUSE-SA:2006:080

链接:http://www.novell.com/linux/security/advisories/2006_80_mozilla.html

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2006/mfsa2006-70.html

来源: GENTOO

名称: GLSA-200701-04

链接:http://www.gentoo.org/security/en/glsa/glsa-200701-04.xml

来源: GENTOO

名称: GLSA-200701-03

链接:http://www.gentoo.org/security/en/glsa/glsa-200701-03.xml

来源: VUPEN

名称: ADV-2006-5068

链接:http://www.frsirt.com/english/advisories/2006/5068

来源: SECTRACK

名称: 1017407

链接:http://securitytracker.com/id?1017407

来源: SECTRACK

名称: 1017404

链接:http://securitytracker.com/id?1017404

来源: SECTRACK

名称: 1017403

链接:http://securitytracker.com/id?1017403

来源: GENTOO

名称: GLSA-200701-02

链接:http://security.gentoo.org/glsa/glsa-200701-02.xml

来源: SECUNIA

名称: 23692

链接:http://secunia.com/advisories/23692

来源: SECUNIA

名称: 23672

链接:http://secunia.com/advisories/23672

来源: SECUNIA

名称: 23618

链接:http://secunia.com/advisories/23618

来源: SECUNIA

名称: 23614

链接:http://secunia.com/advisories/23614

来源: SECUNIA

名称: 23601

链接:http://secunia.com/advisories/23601

来源: SECUNIA

名称: 23598

链接:http://secunia.com/advisories/23598

来源: SECUNIA

名称: 23591

链接:http://secunia.com/advisories/23591

来源: SECUNIA

名称: 23589

链接:http://secunia.com/advisories/23589

来源: SECUNIA

名称: 23545

链接:http://secunia.com/advisories/23545

来源: SECUNIA

名称: 23514

链接:http://secunia.com/advisories/23514

来源: SECUNIA

名称: 23468

链接:http://secunia.com/advisories/23468

来源: SECUNIA

名称: 23440

链接:http://secunia.com/advisories/23440

来源: SECUNIA

名称: 23439

链接:http://secunia.com/advisories/23439

来源: SECUNIA

名称: 23433

链接:http://secunia.com/advisories/23433

来源: SECUNIA

名称: 23422

链接:http://secunia.com/advisories/23422

来源: SECUNIA

名称: 23420

链接:http://secunia.com/advisories/23420

来源: SECUNIA

名称: 23282

链接:http://secunia.com/advisories/23282

来源: REDHAT

名称: RHSA-2006:0760

链接:http://rhn.redhat.com/errata/RHSA-2006-0760.html

来源: REDHAT

名称: RHSA-2006:0759

链接:http://rhn.redhat.com/errata/RHSA-2006-0759.html

来源: REDHAT

名称: RHSA-2006:0758

链接:http://rhn.redhat.com/errata/RHSA-2006-0758.html

来源: MANDRIVA

名称: MDKSA-2007:011

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:011

来源: MANDRIVA

名称: MDKSA-2007:010

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:010

来源: FEDORA

名称: FEDORA-2007-004

链接:http://fedoranews.org/cms/node/2338

来源: FEDORA

名称: FEDORA-2006-1491

链接:http://fedoranews.org/cms/node/2297

来源: SGI

名称: 20061202-01-P

链接:ftp://patches.sgi.com/support/free/security/advisories/20061202-01-P.asc

来源: BUGTRAQ

名称: 20061222 rPSA-2006-0234-1 firefox

链接:http://www.securityfocus.com/archive/1/archive/1/455145/100/0/threaded

来源: MANDRIVA

名称: MDKSA-2007:011

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:011

来源: MANDRIVA

名称: MDKSA-2007:010

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:010

来源: VUPEN

名称: ADV-2008-0083

链接:http://www.frsirt.com/english/advisories/2008/0083

来源: DEBIAN

名称: DSA-1265

链接:http://www.debian.org/security/2007/dsa-1265

来源: DEBIAN

名称: DSA-1258

链接:http://www.debian.org/security/2007/dsa-1258

来源: DEBIAN

名称: DSA-1253

链接:http://w

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多