阿里云漏洞库

漏洞描述

Mozilla Firefox/SeaMonkey/Thunderbird是Mozilla所发布的WEB浏览器/新闻组客户端/邮件客户端。Mozilla Firefox/SeaMonkey/Thunderbird存在一个安全漏洞。允许更改对象原型绕过COW(Chrome对象封装)获得对chrome特权函数的访问，攻击者构建恶意WEB页，诱使用户解析，执行任意代码。

解决建议

Mozilla Firefox 18.0、Mozilla Firefox ESR 17.0.2、Mozilla Thunderbird 17.0.2、Mozilla Thunderbird ESR 17.0.2、Mozilla SeaMonkey 2.15已经修复此漏洞，建议用户下载使用：http://www.mozilla.org

参考链接
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00006.html
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00007.html
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00010.html
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00017.html
http://www.mozilla.org/security/announce/2013/mfsa2013-14.html
http://www.ubuntu.com/usn/USN-1681-1
http://www.ubuntu.com/usn/USN-1681-2
http://www.ubuntu.com/usn/USN-1681-4
https://bugzilla.mozilla.org/show_bug.cgi?id=813901
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mozilla	firefox	*		Up to (excluding) 18.0
	运行在以下环境
	应用	mozilla	firefox_esr	*		Up to (excluding) 17.0.2
	运行在以下环境
	应用	mozilla	seamonkey	*		Up to (excluding) 2.15
	运行在以下环境
	应用	mozilla	thunderbird	*		Up to (excluding) 17.0.2
	运行在以下环境
	应用	mozilla	thunderbird_esr	*		Up to (excluding) 17.0.2
	运行在以下环境
	系统	opensuse_11.4	libfreebl3-debuginfo-32bit	*		Up to (excluding) 24.8.0-127.1
	运行在以下环境
	系统	opensuse_12.1	xulrunner-32bit	*		Up to (excluding) 18.0-2.58.2
	运行在以下环境
	系统	opensuse_12.2	libfreebl3-debuginfo-32bit	*		Up to (excluding) 18.0-2.29.2
	运行在以下环境
	系统	suse_12	MozillaFirefox	*		Up to (excluding) 31.1.0esr-1
	运行在以下环境
	系统	ubuntu_12.04.5_lts	firefox	*		Up to (excluding) 18.0+build1-0ubuntu0.12.04.3

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

POC 已公开
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

-

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

低危 Mozilla Firefox/Thunderbird up to 17.0 Chrome Object Wrappers 访问控制漏洞

漏洞描述

解决建议

参考链接

受影响软件情况