阿里云漏洞库

漏洞描述

Firefox是一款非常流行的开源WEB浏览器。 Mozilla Firefox 17.0之前版本和Firefox ESR 10.0.11之前的10.x版本中的Style Inspector中存在漏洞，该漏洞源于没有正确限制HTML标记的上下文和Cascading Style Sheets (CSS)令牌序列。用户协助的远程攻击者利用该漏洞通过特制的样式表单，以chrom权限执行任意JavaScript代码。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www.mozilla.org/security/announce/2012/mfsa2012-104.html

参考链接
http://lists.opensuse.org/opensuse-security-announce/2012-11/msg00021.html
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00022.html
http://lists.opensuse.org/opensuse-updates/2012-11/msg00090.html
http://lists.opensuse.org/opensuse-updates/2012-11/msg00093.html
http://rhn.redhat.com/errata/RHSA-2012-1482.html
http://secunia.com/advisories/51359
http://secunia.com/advisories/51369
http://secunia.com/advisories/51434
http://secunia.com/advisories/51439
http://www.mandriva.com/security/advisories?name=MDVSA-2012:173
http://www.mozilla.org/security/announce/2012/mfsa2012-104.html
http://www.palemoon.org/releasenotes-ng.shtml
http://www.securityfocus.com/bid/56646
http://www.ubuntu.com/usn/USN-1638-1
http://www.ubuntu.com/usn/USN-1638-2
http://www.ubuntu.com/usn/USN-1638-3
https://bugzilla.mozilla.org/show_bug.cgi?id=796866
https://exchange.xforce.ibmcloud.com/vulnerabilities/80182
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mozilla	firefox	*		Up to (including) 16.0.2
	运行在以下环境
	应用	mozilla	firefox	0.1	-
	运行在以下环境
	应用	mozilla	firefox	0.10	-
	运行在以下环境
	应用	mozilla	firefox	0.10.1	-
	运行在以下环境
	应用	mozilla	firefox	0.2	-
	运行在以下环境
	应用	mozilla	firefox	0.3	-
	运行在以下环境
	应用	mozilla	firefox	0.4	-
	运行在以下环境
	应用	mozilla	firefox	0.5	-
	运行在以下环境
	应用	mozilla	firefox	0.6	-
	运行在以下环境
	应用	mozilla	firefox	0.6.1	-
	运行在以下环境
	应用	mozilla	firefox	0.7	-
	运行在以下环境
	应用	mozilla	firefox	0.7.1	-
	运行在以下环境
	应用	mozilla	firefox	0.8	-
	运行在以下环境
	应用	mozilla	firefox	0.9	-
	运行在以下环境
	应用	mozilla	firefox	0.9.1	-
	运行在以下环境
	应用	mozilla	firefox	0.9.2	-
	运行在以下环境
	应用	mozilla	firefox	0.9.3	-
	运行在以下环境
	应用	mozilla	firefox	1.0	-
	运行在以下环境
	应用	mozilla	firefox	1.0.1	-
	运行在以下环境
	应用	mozilla	firefox	1.0.2	-
	运行在以下环境
	应用	mozilla	firefox	1.0.3	-
	运行在以下环境
	应用	mozilla	firefox	1.0.4	-
	运行在以下环境
	应用	mozilla	firefox	1.0.5	-
	运行在以下环境
	应用	mozilla	firefox	1.0.6	-
	运行在以下环境
	应用	mozilla	firefox	1.0.7	-
	运行在以下环境
	应用	mozilla	firefox	1.0.8	-
	运行在以下环境
	应用	mozilla	firefox	1.4.1	-
	运行在以下环境
	应用	mozilla	firefox	1.5	-
	运行在以下环境
	应用	mozilla	firefox	1.5.0.1	-
	运行在以下环境
	应用	mozilla	firefox	1.5.0.10	-
	运行在以下环境
	应用	mozilla	firefox	1.5.0.11	-
	运行在以下环境
应用	mozilla	firefox	1.5.0.12	-
运行在以下环境
应用	mozilla	firefox	1.5.0.2	-
运行在以下环境
应用	mozilla	firefox	1.5.0.3	-
运行在以下环境
应用	mozilla	firefox	1.5.0.4	-
运行在以下环境
应用	mozilla	firefox	1.5.0.5	-
运行在以下环境
应用	mozilla	firefox	1.5.0.6	-
运行在以下环境
应用	mozilla	firefox	1.5.0.7	-
运行在以下环境
应用	mozilla	firefox	1.5.0.8	-
运行在以下环境
应用	mozilla	firefox	1.5.0.9	-
运行在以下环境
应用	mozilla	firefox	1.5.1	-
运行在以下环境
应用	mozilla	firefox	1.5.2	-
运行在以下环境
应用	mozilla	firefox	1.5.3	-
运行在以下环境
应用	mozilla	firefox	1.5.4	-
运行在以下环境
应用	mozilla	firefox	1.5.5	-
运行在以下环境
应用	mozilla	firefox	1.5.6	-
运行在以下环境
应用	mozilla	firefox	1.5.7	-
运行在以下环境
应用	mozilla	firefox	1.5.8	-
运行在以下环境
应用	mozilla	firefox	1.8	-
运行在以下环境
应用	mozilla	firefox	10.0	-
运行在以下环境
应用	mozilla	firefox	10.0.1	-
运行在以下环境
应用	mozilla	firefox	10.0.2	-
运行在以下环境
应用	mozilla	firefox	11.0	-
运行在以下环境
应用	mozilla	firefox	12.0	-
运行在以下环境
应用	mozilla	firefox	13.0	-
运行在以下环境
应用	mozilla	firefox	13.0.1	-
运行在以下环境
应用	mozilla	firefox	14.0	-
运行在以下环境
应用	mozilla	firefox	14.0.1	-
运行在以下环境
应用	mozilla	firefox	15.0	-
运行在以下环境
应用	mozilla	firefox	15.0.1	-
运行在以下环境
应用	mozilla	firefox	16.0	-
运行在以下环境
应用	mozilla	firefox	16.0.1	-
运行在以下环境
应用	mozilla	firefox	2.0	-
运行在以下环境
应用	mozilla	firefox	2.0.0.1	-
运行在以下环境
应用	mozilla	firefox	2.0.0.10	-
运行在以下环境
应用	mozilla	firefox	2.0.0.11	-
运行在以下环境
应用	mozilla	firefox	2.0.0.12	-
运行在以下环境
应用	mozilla	firefox	2.0.0.13	-
运行在以下环境
应用	mozilla	firefox	2.0.0.14	-
运行在以下环境
应用	mozilla	firefox	2.0.0.15	-
运行在以下环境
应用	mozilla	firefox	2.0.0.16	-
运行在以下环境
应用	mozilla	firefox	2.0.0.17	-
运行在以下环境
应用	mozilla	firefox	2.0.0.18	-
运行在以下环境
应用	mozilla	firefox	2.0.0.19	-
运行在以下环境
应用	mozilla	firefox	2.0.0.2	-
运行在以下环境
应用	mozilla	firefox	2.0.0.20	-
运行在以下环境
应用	mozilla	firefox	2.0.0.3	-
运行在以下环境
应用	mozilla	firefox	2.0.0.4	-
运行在以下环境
应用	mozilla	firefox	2.0.0.5	-
运行在以下环境
应用	mozilla	firefox	2.0.0.6	-
运行在以下环境
应用	mozilla	firefox	2.0.0.7	-
运行在以下环境
应用	mozilla	firefox	2.0.0.8	-
运行在以下环境
应用	mozilla	firefox	2.0.0.9	-
运行在以下环境
应用	mozilla	firefox	3.0	-
运行在以下环境
应用	mozilla	firefox	3.0.1	-
运行在以下环境
应用	mozilla	firefox	3.0.10	-
运行在以下环境
应用	mozilla	firefox	3.0.11	-
运行在以下环境
应用	mozilla	firefox	3.0.12	-
运行在以下环境
应用	mozilla	firefox	3.0.13	-
运行在以下环境
应用	mozilla	firefox	3.0.14	-
运行在以下环境
应用	mozilla	firefox	3.0.15	-
运行在以下环境
应用	mozilla	firefox	3.0.16	-
运行在以下环境
应用	mozilla	firefox	3.0.17	-
运行在以下环境
应用	mozilla	firefox	3.0.2	-
运行在以下环境
应用	mozilla	firefox	3.0.3	-
运行在以下环境
应用	mozilla	firefox	3.0.4	-
运行在以下环境
应用	mozilla	firefox	3.0.5	-
运行在以下环境
应用	mozilla	firefox	3.0.6	-
运行在以下环境
应用	mozilla	firefox	3.0.7	-
运行在以下环境
应用	mozilla	firefox	3.0.8	-
运行在以下环境
应用	mozilla	firefox	3.0.9	-
运行在以下环境
应用	mozilla	firefox	3.5	-
运行在以下环境
应用	mozilla	firefox	3.5.1	-
运行在以下环境
应用	mozilla	firefox	3.5.10	-
运行在以下环境
应用	mozilla	firefox	3.5.11	-
运行在以下环境
应用	mozilla	firefox	3.5.12	-
运行在以下环境
应用	mozilla	firefox	3.5.13	-
运行在以下环境
应用	mozilla	firefox	3.5.14	-
运行在以下环境
应用	mozilla	firefox	3.5.15	-
运行在以下环境
应用	mozilla	firefox	3.5.2	-
运行在以下环境
应用	mozilla	firefox	3.5.3	-
运行在以下环境
应用	mozilla	firefox	3.5.4	-
运行在以下环境
应用	mozilla	firefox	3.5.5	-
运行在以下环境
应用	mozilla	firefox	3.5.6	-
运行在以下环境
应用	mozilla	firefox	3.5.7	-
运行在以下环境
应用	mozilla	firefox	3.5.8	-
运行在以下环境
应用	mozilla	firefox	3.5.9	-
运行在以下环境
应用	mozilla	firefox	3.6	-
运行在以下环境
应用	mozilla	firefox	3.6.10	-
运行在以下环境
应用	mozilla	firefox	3.6.11	-
运行在以下环境
应用	mozilla	firefox	3.6.12	-
运行在以下环境
应用	mozilla	firefox	3.6.13	-
运行在以下环境
应用	mozilla	firefox	3.6.14	-
运行在以下环境
应用	mozilla	firefox	3.6.15	-
运行在以下环境
应用	mozilla	firefox	3.6.16	-
运行在以下环境
应用	mozilla	firefox	3.6.17	-
运行在以下环境
应用	mozilla	firefox	3.6.18	-
运行在以下环境
应用	mozilla	firefox	3.6.19	-
运行在以下环境
应用	mozilla	firefox	3.6.2	-
运行在以下环境
应用	mozilla	firefox	3.6.20	-
运行在以下环境
应用	mozilla	firefox	3.6.21	-
运行在以下环境
应用	mozilla	firefox	3.6.22	-
运行在以下环境
应用	mozilla	firefox	3.6.23	-
运行在以下环境
应用	mozilla	firefox	3.6.24	-
运行在以下环境
应用	mozilla	firefox	3.6.25	-
运行在以下环境
应用	mozilla	firefox	3.6.3	-
运行在以下环境
应用	mozilla	firefox	3.6.4	-
运行在以下环境
应用	mozilla	firefox	3.6.6	-
运行在以下环境
应用	mozilla	firefox	3.6.7	-
运行在以下环境
应用	mozilla	firefox	3.6.8	-
运行在以下环境
应用	mozilla	firefox	3.6.9	-
运行在以下环境
应用	mozilla	firefox	4.0	-
运行在以下环境
应用	mozilla	firefox	4.0.1	-
运行在以下环境
应用	mozilla	firefox	5.0	-
运行在以下环境
应用	mozilla	firefox	5.0.1	-
运行在以下环境
应用	mozilla	firefox	6.0	-
运行在以下环境
应用	mozilla	firefox	6.0.1	-
运行在以下环境
应用	mozilla	firefox	6.0.2	-
运行在以下环境
应用	mozilla	firefox	7.0	-
运行在以下环境
应用	mozilla	firefox	7.0.1	-
运行在以下环境
应用	mozilla	firefox	8.0	-
运行在以下环境
应用	mozilla	firefox	8.0.1	-
运行在以下环境
应用	mozilla	firefox	9.0	-
运行在以下环境
应用	mozilla	firefox	9.0.1	-
运行在以下环境
应用	mozilla	firefox_esr	10.0	-
运行在以下环境
应用	mozilla	firefox_esr	10.0.1	-
运行在以下环境
应用	mozilla	firefox_esr	10.0.10	-
运行在以下环境
应用	mozilla	firefox_esr	10.0.2	-
运行在以下环境
应用	mozilla	firefox_esr	10.0.3	-
运行在以下环境
应用	mozilla	firefox_esr	10.0.4	-
运行在以下环境
应用	mozilla	firefox_esr	10.0.5	-
运行在以下环境
应用	mozilla	firefox_esr	10.0.6	-
运行在以下环境
应用	mozilla	firefox_esr	10.0.7	-
运行在以下环境
应用	mozilla	firefox_esr	10.0.8	-
运行在以下环境
应用	mozilla	firefox_esr	10.0.9	-
运行在以下环境
系统	redhat_6	xulrunner	*		Up to (excluding) 0:10.0.11-1.el5_8
运行在以下环境
系统	suse_12	MozillaFirefox	*		Up to (excluding) 31.1.0esr-1
运行在以下环境
系统	ubuntu_12.04.5_lts	firefox	*		Up to (excluding) 17.0+build2-0ubuntu0.12.04.1

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

-

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制

低危 Mozilla Firefox/SeaMonkey/Thunderbird Style Inspector 权限许可和访问控制漏洞

漏洞描述

解决建议

参考链接

受影响软件情况