发布日期：2011-12-20
更新日期：2011-12-21

受影响系统：

Mozilla Firefox 8.0.1
Mozilla Firefox 8.0
Mozilla Firefox 7.x
Mozilla Firefox 5.x
Mozilla Firefox 4.x
Mozilla Firefox 3.x
Mozilla Thunderbird 3.x
Mozilla SeaMonkey 2.x

不受影响系统：

Mozilla Firefox 9.0
Mozilla Thunderbird 9.0
Mozilla SeaMonkey 2.6

描述：

---

BUGTRAQ  ID: 51133
CVE ID: CVE-2011-3660

Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。

Mozilla Firefox/Thunderbird/SeaMonkey在浏览器引擎的实现上存在多个内存破坏漏洞，攻击者可利用这些漏洞执行任意代码。

<*来源：Mariusz Mlynsky
        Chris Blizzard
        Alexandre Poirot
        Jesee Ruderman
  
  链接：http://secunia.com/advisories/47302/
        http://www.mozilla.org/security/announce/2011/mfsa2011-53.html
*>

建议：

---

厂商补丁：

Mozilla
-------
Mozilla已经为此发布了一个安全公告（mfsa2011-53）以及相应补丁:

mfsa2011-53：Mozilla Foundation Security Advisory 2011-53

链接：http://www.mozilla.org/security/announce/2011/mfsa2011-53.html

浏览次数：2141
严重程度：0（网友投票）