Mozilla Firefox浏览器引擎多个内存破坏漏洞

CNNVD-ID编号	CNNVD-201007-307
CVE编号	CVE-2010-1211
发布时间	2010-07-26
更新时间	2010-08-03
漏洞类型	资源管理错误
漏洞来源	Jesse Ruderman
危险等级	超危
威胁类型	远程
厂商	mozilla

漏洞介绍

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。

Firefox浏览器引擎的多个函数在处理超长输入参数时存在多个内存破坏漏洞，用户受骗访问了恶意网页就会导致浏览器崩溃或执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mozilla.org/

参考网址

来源: bugzilla.mozilla.org

链接：https://bugzilla.mozilla.org/show_bug.cgi?id=574750
来源: bugzilla.mozilla.org

链接：https://bugzilla.mozilla.org/show_bug.cgi?id=570657
来源: bugzilla.mozilla.org

链接：https://bugzilla.mozilla.org/show_bug.cgi?id=567059
来源: bugzilla.mozilla.org

链接：https://bugzilla.mozilla.org/show_bug.cgi?id=566136
来源: bugzilla.mozilla.org

链接：https://bugzilla.mozilla.org/show_bug.cgi?id=564705
来源: bugzilla.mozilla.org

链接：https://bugzilla.mozilla.org/show_bug.cgi?id=561539
来源: bugzilla.mozilla.org

链接：https://bugzilla.mozilla.org/show_bug.cgi?id=559241
来源: bugzilla.mozilla.org

链接：https://bugzilla.mozilla.org/show_bug.cgi?id=535926
来源: bugzilla.mozilla.org

链接：https://bugzilla.mozilla.org/show_bug.cgi?id=529087
来源: bugzilla.mozilla.org

链接：https://bugzilla.mozilla.org/show_bug.cgi?id=528644
来源: bugzilla.mozilla.org

链接：https://bugzilla.mozilla.org/show_bug.cgi?id=507775
来源: www.mozilla.org

链接：http://www.mozilla.org/security/announce/2010/mfsa2010-34.html

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201007-307

行业资讯-文章归档问答-问答归档