漏洞信息详情

Mozilla Thunderbird/Seamonkey/Firefox 未明任意代码注入漏洞

漏洞简介

Firefox/Thunderbird/Mozilla SeaMonkey是美国Mozilla基金会开发的一个免费、开源以及跨平台的网络套装软件。

Firefox中的多个安全漏洞允许恶意用户泄露敏感信息、绕过安全限制、执行欺骗攻击或入侵用户系统。由于代码共享,Thunderbird和SeaMonkey也受这些漏洞的影响。远程攻击者利用未明向量注入任意JAVA代码.

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.mozilla.org/

https://www.redhat.com/support/errata/RHSA-2008-0207.html

参考网址

来源: US-CERT : TA08-087A

名称: TA08-087A

链接:http://www.us-cert.gov/cas/techalerts/TA08-087A.html

来源: US-CERT : VU#466521

名称: VU#466521

链接:http://www.kb.cert.org/vuls/id/466521

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2008/mfsa2008-14.html

来源: FEDORA

名称: FEDORA-2008-3557

链接:https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00074.html

来源: FEDORA

名称: FEDORA-2008-3519

链接:https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00058.html

来源: XF

名称: mozilla-principal-code-execution(41457)

链接:http://xforce.iss.net/xforce/xfdb/41457

来源: UBUNTU

名称: USN-605-1

链接:http://www.ubuntu.com/usn/usn-605-1

来源: UBUNTU

名称: USN-592-1

链接:http://www.ubuntu.com/usn/usn-592-1

来源: SECTRACK

名称: 1019694

链接:http://www.securitytracker.com/id?1019694

来源: BID

名称: 28448

链接:http://www.securityfocus.com/bid/28448

来源: BUGTRAQ

名称: 20080327 rPSA-2008-0128-1 firefox

链接:http://www.securityfocus.com/archive/1/archive/1/490196/100/0/threaded

来源: REDHAT

名称: RHSA-2008:0209

链接:http://www.redhat.com/support/errata/RHSA-2008-0209.html

来源: REDHAT

名称: RHSA-2008:0207

链接:http://www.redhat.com/support/errata/RHSA-2008-0207.html

来源: MANDRIVA

名称: MDVSA-2008:155

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:155

来源: MANDRIVA

名称: MDVSA-2008:080

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:080

来源: GENTOO

名称: GLSA-200805-18

链接:http://www.gentoo.org/security/en/glsa/glsa-200805-18.xml

来源: VUPEN

名称: ADV-2008-2091

链接:http://www.frsirt.com/english/advisories/2008/2091/references

来源: VUPEN

名称: ADV-2008-1793

链接:http://www.frsirt.com/english/advisories/2008/1793/references

来源: VUPEN

名称: ADV-2008-0999

链接:http://www.frsirt.com/english/advisories/2008/0999/references

来源: VUPEN

名称: ADV-2008-0998

链接:http://www.frsirt.com/english/advisories/2008/0998/references

来源: DEBIAN

名称: DSA-1574

链接:http://www.debian.org/security/2008/dsa-1574

来源: DEBIAN

名称: DSA-1535

链接:http://www.debian.org/security/2008/dsa-1535

来源: DEBIAN

名称: DSA-1534

链接:http://www.debian.org/security/2008/dsa-1534

来源: DEBIAN

名称: DSA-1532

链接:http://www.debian.org/security/2008/dsa-1532

来源: wiki.rpath.com

链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0128

来源: SUNALERT

名称: 239546

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-239546-1

来源: SUNALERT

名称: 238492

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-238492-1

来源: SECUNIA

名称: 31043

链接:http://secunia.com/advisories/31043

来源: SECUNIA

名称: 30620

链接:http://secunia.com/advisories/30620

来源: SECUNIA

名称: 30370

链接:http://secunia.com/advisories/30370

来源: SECUNIA

名称: 30327

链接:http://secunia.com/advisories/30327

来源: SECUNIA

名称: 30192

链接:http://secunia.com/advisories/30192

来源: SECUNIA

名称: 30105

链接:http://secunia.com/advisories/30105

来源: SECUNIA

名称: 30094

链接:http://secunia.com/advisories/30094

来源: SECUNIA

名称: 30016

链接:http://secunia.com/advisories/30016

来源: SECUNIA

名称: 29645

链接:http://secunia.com/advisories/29645

来源: SECUNIA

名称: 29616

链接:http://secunia.com/advisories/29616

来源: SECUNIA

名称: 29607

链接:http://secunia.com/advisories/29607

来源: SECUNIA

名称: 29560

链接:http://secunia.com/advisories/29560

来源: SECUNIA

名称: 29558

链接:http://secunia.com/advisories/29558

来源: SECUNIA

名称: 29550

链接:http://secunia.com/advisories/29550

来源: SECUNIA

名称: 29548

链接:http://secunia.com/advisories/29548

来源: SECUNIA

名称: 29547

链接:http://secunia.com/advisories/29547

来源: SECUNIA

名称: 29541

链接:http://secunia.com/advisories/29541

来源: SECUNIA

名称: 29539

链接:http://secunia.com/advisories/29539

来源: SECUNIA

名称: 29526

链接:http://secunia.com/advisories/29526

来源: SECUNIA

名称: 29391

链接:http://secunia.com/advisories/29391

来源: REDHAT

名称: RHSA-2008:0208

链接:http://rhn.redhat.com/errata/RHSA-2008-0208.html

来源: SLACKWARE

名称: SSA:2008-128-02

链接:http://marc.info/?l=slackware-security&m=121022465927874&w=2

来源: SUSE

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多