发布日期：2010-12-09
更新日期：2010-12-10

受影响系统：

Mozilla Firefox 3.5 - 3.6.12
Mozilla Thunderbird 3.0 - 3.1.5
Ubuntu Linux 9.10 sparc - 10.04 amd64
Mozilla SeaMonkey 2.0.1 - 2.0.10

描述：

---

BUGTRAQ  ID: 45322
CVE ID: CVE-2010-3766,CVE-2010-3767,CVE-2010-3768,CVE-2010-3769,CVE-2010-3770,CVE-2010-3771,CVE-2010-3772,CVE-2010-3773,CVE-2010-3775,CVE-2010-3776,CVE-2010-3777,CVE-2010-3778

Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。

Mozilla Foundation发布了多个安全公告，指出Mozilla Firefox、Thunderbird和SeaMonkey中存在漏洞。攻击者可利用这些漏洞在受影响的应用程序中执行任意代码，导致受影响的应用程序崩溃，提升权限。

这些漏洞源于
1）某些环境下浏览器引擎中存在内存破坏问题。
2）在Windows平台上，当用很长的字符串调用document.write()时，缓冲区溢出会导致例程尝试处理要显示的字符串。这会触发数组末尾后的无效访问。
3）网页会打开带有about:blank位置的窗口，然后向该页面注入<isindex>元素，提交后即会重定向到chrome:文档。
4）后续数组操作中使用了错误的索引。
5）基础OS字体代码库的过滤问题。
6）使用了错误的安全主体创建插件对象。

<*来源：Jesee Ruderman
        Nils
        Jesse Ruderman
        Dirk Heinrich
        echo
        Gregory Fleischer
  *>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/

Ubuntu
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ubuntulinux.org/

浏览次数：2293
严重程度：0（网友投票）