安全研究
安全漏洞
Mozilla Firefox/Thunderbird/SeaMonkey 浏览器引擎崩溃漏洞(CVE-2012-4190)
发布日期:2012-10-11
更新日期:2012-10-12
受影响系统:Mozilla Firefox < 16.0.1
Mozilla Thunderbird < 16.0.1
Mozilla SeaMonkey < 2.13.1
描述:
BUGTRAQ ID:
56151
CVE ID:
CVE-2012-4190
Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。Thunderbird是一个邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。
Mozilla Firefox、Thunderbird、SeaMonkey在浏览CM10内的任一站点时,FT2FontEntry::CreateFontEntry出现崩溃。此问题属于移动设备的FreeType问题,发生在如Cyanogenmod的自定义内核中,而不是标准的Android系统中。
<*来源:Mozilla
链接:
http://www.mozilla.org/security/announce/2012/mfsa2012-88.html
*>
建议:
厂商补丁:
Mozilla
-------
Mozilla已经为此发布了一个安全公告(mfsa2012-88)以及相应补丁:
mfsa2012-88:Miscellaneous memory safety hazards (rv:16.0.1)
链接:
http://www.mozilla.org/security/announce/2012/mfsa2012-88.html浏览次数:1683
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |