Mozilla Firefox/Thunderbird/SeaMonkey 远程代码执行漏洞

发布日期:2013-09-17
更新日期:2013-09-22

受影响系统:
Mozilla Firefox < 24.0
Mozilla Thunderbird < 24.0
Mozilla SeaMonkey < 2.21
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 62460
CVE(CAN) ID: CVE-2013-1722

Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。

Mozilla Firefox, SeaMonkey, Thunderbird的Animation Manager中,函数nsAnimationManager::BuildAnimations存在释放后重用漏洞,远程攻击者可通过样式表克隆方法,利用此漏洞执行任意代码或造成拒绝服务。

<*来源:Abhishek Arya (Inferno)
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Mozilla
-------
Mozilla已经为此发布了一个安全公告(mfsa2013-79)以及相应补丁:
mfsa2013-79:Use-after-free in Animation Manager during stylesheet cloning
链接:

Firefox 的详细介绍请点这里
Firefox 的下载地址请点这里

推荐阅读:

Mozilla Firefox 24.0 正式版已可以下载

Firefox 24新功能:关闭右侧标签页

Debian squeeze 安装Firefox 15最新版

Ubuntu下Firefox版本的替换

通过apt-get在Debian Linux下安装FireFox和ThunderBird

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/adecc9810e80b8aecd759c62630f5c61.html