低危 Mozilla Firefox/SeaMonkey/Thunderbird NSS解析存在多个拒绝服务漏洞

CVE编号

CVE-2012-0441

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-06-06
漏洞描述
Mozilla Firefox/SeaMonkey/Thunderbird是Mozilla所发布的WEB浏览器/新闻组客户端/邮件客户端。网络安全服务(Network Security Services) ASN.1解码器处理零长度项存在缺陷,漏洞影响取决于此字段,其中一个表现是处理OCSP响应时可导致不可利用的崩溃。NSS也未能正确处理零长度的基本制约(Basic Constraints)字段。
解决建议
Mozilla Thunderbird 13.0、Mozilla Thunderbird ESR 10.0.5、Mozilla SeaMonkey 2.10和Mozilla Firefox 13.0、Mozilla Firefox ESR 10.0.5已经修复此漏洞,建议用户下载使用:http://www.mozilla.org
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 mozilla firefox 10.0 -
运行在以下环境
应用 mozilla firefox 10.0.1 -
运行在以下环境
应用 mozilla firefox 10.0.2 -
运行在以下环境
应用 mozilla firefox 11.0 -
运行在以下环境
应用 mozilla firefox 12.0 -
运行在以下环境
应用 mozilla firefox 4.0 -
运行在以下环境
应用 mozilla firefox 4.0.1 -
运行在以下环境
应用 mozilla firefox 5.0 -
运行在以下环境
应用 mozilla firefox 5.0.1 -
运行在以下环境
应用 mozilla firefox 6.0 -
运行在以下环境
应用 mozilla firefox 6.0.1 -
运行在以下环境
应用 mozilla firefox 6.0.2 -
运行在以下环境
应用 mozilla firefox 7.0 -
运行在以下环境
应用 mozilla firefox 7.0.1 -
运行在以下环境
应用 mozilla firefox 8.0 -
运行在以下环境
应用 mozilla firefox 8.0.1 -
运行在以下环境
应用 mozilla firefox 9.0 -
运行在以下环境
应用 mozilla firefox 9.0.1 -
运行在以下环境
应用 mozilla firefox_esr 10.0 -
运行在以下环境
应用 mozilla firefox_esr 10.0.1 -
运行在以下环境
应用 mozilla firefox_esr 10.0.2 -
运行在以下环境
应用 mozilla firefox_esr 10.0.3 -
运行在以下环境
应用 mozilla firefox_esr 10.0.4 -
运行在以下环境
应用 mozilla network_security_services * Up to
(including)
3.12.3
运行在以下环境
应用 mozilla network_security_services 3.11.2 -
运行在以下环境
应用 mozilla network_security_services 3.11.3 -
运行在以下环境
应用 mozilla network_security_services 3.11.4 -
运行在以下环境
应用 mozilla network_security_services 3.11.5 -
运行在以下环境
应用 mozilla network_security_services 3.12 -
运行在以下环境
应用 mozilla network_security_services 3.12.1 -
运行在以下环境
应用 mozilla network_security_services 3.12.2 -
运行在以下环境
应用 mozilla network_security_services 3.2 -
运行在以下环境
应用 mozilla network_security_services 3.2.1 -
运行在以下环境
应用 mozilla network_security_services 3.3 -
运行在以下环境
应用 mozilla network_security_services 3.3.1 -
运行在以下环境
应用 mozilla network_security_services 3.3.2 -
运行在以下环境
应用 mozilla network_security_services 3.4 -
运行在以下环境
应用 mozilla network_security_services 3.4.1 -
运行在以下环境
应用 mozilla network_security_services 3.4.2 -
运行在以下环境
应用 mozilla network_security_services 3.5 -
运行在以下环境
应用 mozilla network_security_services 3.6 -
运行在以下环境
应用 mozilla network_security_services 3.6.1 -
运行在以下环境
应用 mozilla network_security_services 3.7 -
运行在以下环境
应用 mozilla network_security_services 3.7.1 -
运行在以下环境
应用 mozilla network_security_services 3.7.2 -
运行在以下环境
应用 mozilla network_security_services 3.7.3 -
运行在以下环境
应用 mozilla network_security_services 3.7.5 -
运行在以下环境
应用 mozilla network_security_services 3.7.7 -
运行在以下环境
应用 mozilla network_security_services 3.8 -
运行在以下环境
应用 mozilla network_security_services 3.9 -
运行在以下环境
应用 mozilla seamonkey * Up to
(including)
2.9
运行在以下环境
应用 mozilla seamonkey 1.0 -
运行在以下环境
应用 mozilla seamonkey 1.0.1 -
运行在以下环境
应用 mozilla seamonkey 1.0.2 -
运行在以下环境
应用 mozilla seamonkey 1.0.3 -
运行在以下环境
应用 mozilla seamonkey 1.0.4 -
运行在以下环境
应用 mozilla seamonkey 1.0.5 -
运行在以下环境
应用 mozilla seamonkey 1.0.6 -
运行在以下环境
应用 mozilla seamonkey 1.0.7 -
运行在以下环境
应用 mozilla seamonkey 1.0.8 -
运行在以下环境
应用 mozilla seamonkey 1.0.9 -
运行在以下环境
应用 mozilla seamonkey 1.1 -
运行在以下环境
应用 mozilla seamonkey 1.1.1 -
运行在以下环境
应用 mozilla seamonkey 1.1.10 -
运行在以下环境
应用 mozilla seamonkey 1.1.11 -
运行在以下环境
应用 mozilla seamonkey 1.1.12 -
运行在以下环境
应用 mozilla seamonkey 1.1.13 -
运行在以下环境
应用 mozilla seamonkey 1.1.14 -
运行在以下环境
应用 mozilla seamonkey 1.1.15 -
运行在以下环境
应用 mozilla seamonkey 1.1.16 -
运行在以下环境
应用 mozilla seamonkey 1.1.17 -
运行在以下环境
应用 mozilla seamonkey 1.1.18 -
运行在以下环境
应用 mozilla seamonkey 1.1.19 -
运行在以下环境
应用 mozilla seamonkey 1.1.2 -
运行在以下环境
应用 mozilla seamonkey 1.1.3 -
运行在以下环境
应用 mozilla seamonkey 1.1.4 -
运行在以下环境
应用 mozilla seamonkey 1.1.5 -
运行在以下环境
应用 mozilla seamonkey 1.1.6 -
运行在以下环境
应用 mozilla seamonkey 1.1.7 -
运行在以下环境
应用 mozilla seamonkey 1.1.8 -
运行在以下环境
应用 mozilla seamonkey 1.1.9 -
运行在以下环境
应用 mozilla seamonkey 1.5.0.10 -
运行在以下环境
应用 mozilla seamonkey 1.5.0.8 -
运行在以下环境
应用 mozilla seamonkey 1.5.0.9 -
运行在以下环境
应用 mozilla seamonkey 2.0 -
运行在以下环境
应用 mozilla seamonkey 2.0.1 -
运行在以下环境
应用 mozilla seamonkey 2.0.10 -
运行在以下环境
应用 mozilla seamonkey 2.0.11 -
运行在以下环境
应用 mozilla seamonkey 2.0.12 -
运行在以下环境
应用 mozilla seamonkey 2.0.13 -
运行在以下环境
应用 mozilla seamonkey 2.0.14 -
运行在以下环境
应用 mozilla seamonkey 2.0.2 -
运行在以下环境
应用 mozilla seamonkey 2.0.3 -
运行在以下环境
应用 mozilla seamonkey 2.0.4 -
运行在以下环境
应用 mozilla seamonkey 2.0.5 -
运行在以下环境
应用 mozilla seamonkey 2.0.6 -
运行在以下环境
应用 mozilla seamonkey 2.0.7 -
运行在以下环境
应用 mozilla seamonkey 2.0.8 -
运行在以下环境
应用 mozilla seamonkey 2.0.9 -
运行在以下环境
应用 mozilla seamonkey 2.1 -
运行在以下环境
应用 mozilla seamonkey 2.2 -
运行在以下环境
应用 mozilla seamonkey 2.3 -
运行在以下环境
应用 mozilla seamonkey 2.3.1 -
运行在以下环境
应用 mozilla seamonkey 2.3.2 -
运行在以下环境
应用 mozilla seamonkey 2.3.3 -
运行在以下环境
应用 mozilla seamonkey 2.4 -
运行在以下环境
应用 mozilla seamonkey 2.4.1 -
运行在以下环境
应用 mozilla seamonkey 2.5 -
运行在以下环境
应用 mozilla seamonkey 2.6 -
运行在以下环境
应用 mozilla seamonkey 2.6.1 -
运行在以下环境
应用 mozilla seamonkey 2.7 -
运行在以下环境
应用 mozilla seamonkey 2.7.1 -
运行在以下环境
应用 mozilla seamonkey 2.7.2 -
运行在以下环境
应用 mozilla seamonkey 2.8 -
运行在以下环境
应用 mozilla seamonkey 2.9 -
运行在以下环境
应用 mozilla thunderbird 10.0 -
运行在以下环境
应用 mozilla thunderbird 10.0.1 -
运行在以下环境
应用 mozilla thunderbird 10.0.2 -
运行在以下环境
应用 mozilla thunderbird 10.0.3 -
运行在以下环境
应用 mozilla thunderbird 10.0.4 -
运行在以下环境
应用 mozilla thunderbird 11.0 -
运行在以下环境
应用 mozilla thunderbird 12.0 -
运行在以下环境
应用 mozilla thunderbird 5.0 -
运行在以下环境
应用 mozilla thunderbird 6.0 -
运行在以下环境
应用 mozilla thunderbird 6.0.1 -
运行在以下环境
应用 mozilla thunderbird 6.0.2 -
运行在以下环境
应用 mozilla thunderbird 7.0 -
运行在以下环境
应用 mozilla thunderbird 7.0.1 -
运行在以下环境
应用 mozilla thunderbird 8.0 -
运行在以下环境
应用 mozilla thunderbird 9.0 -
运行在以下环境
应用 mozilla thunderbird 9.0.1 -
运行在以下环境
应用 mozilla thunderbird_esr 10.0 -
运行在以下环境
应用 mozilla thunderbird_esr 10.0.1 -
运行在以下环境
应用 mozilla thunderbird_esr 10.0.2 -
运行在以下环境
应用 mozilla thunderbird_esr 10.0.3 -
运行在以下环境
应用 mozilla thunderbird_esr 10.0.4 -
运行在以下环境
系统 amazon_AMI nss * Up to
(excluding)
3.13.5-1.26.amzn1
运行在以下环境
系统 centos_5 nss-devel * Up to
(excluding)
3.13.5-4.el5_8
运行在以下环境
系统 centos_6 nss-util-devel * Up to
(excluding)
3.13.5-1.el6_3
运行在以下环境
系统 debian_10 nss * Up to
(excluding)
3.13.4-1
运行在以下环境
系统 debian_11 nss * Up to
(excluding)
3.13.4-1
运行在以下环境
系统 debian_12 nss * Up to
(excluding)
3.13.4-1
运行在以下环境
系统 debian_6 nss * Up to
(excluding)
3.12.8-1+squeeze5
运行在以下环境
系统 opensuse_11.4 libfreebl3-debuginfo-32bit * Up to
(excluding)
24.8.0-127.1
运行在以下环境
系统 opensuse_12.1 libfreebl3-debuginfo-x86-debuginfo * Up to
(excluding)
3.13.5-9.16.1
运行在以下环境
系统 oracle_5 oraclelinux-release * Up to
(excluding)
3.13.5-4.0.1.el5_8
运行在以下环境
系统 oracle_6 oraclelinux-release * Up to
(excluding)
3.13.5-1.0.1.el6_3
运行在以下环境
系统 redhat_5 nspr * Up to
(excluding)
0:4.9.1-4.el5_8
运行在以下环境
系统 redhat_6 nss-util * Up to
(excluding)
0:3.13.5-1.el6_3
运行在以下环境
系统 suse_12 MozillaFirefox * Up to
(excluding)
31.1.0esr-1
运行在以下环境
系统 ubuntu_12.04.5_lts firefox * Up to
(excluding)
13.0+build1-0ubuntu0.12.04.1
阿里云评分
2.3
  • 攻击路径
    本地
  • 攻击复杂度
    困难
  • 权限要求
    普通权限
  • 影响范围
    有限影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    -
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
阿里云安全产品覆盖情况