阿里云漏洞库

漏洞描述

Firefox/Thunderbird/SeaMonkey是Mozilla所发布的WEB浏览器和邮件/新闻组客户端。

Firefox 31、Thunderbird 31添加了一对NSSCertificate结构到信任域，但信任缓存仍然使用被删除的一个，这在实现上存在释放后重利用漏洞。攻击者利用此漏洞可以使受影响的应用崩溃。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://hg.mozilla.org/projects/nss/rev/204f22c527f8

参考链接
http://secunia.com/advisories/59591
http://secunia.com/advisories/59719
http://secunia.com/advisories/59760
http://secunia.com/advisories/60083
http://secunia.com/advisories/60486
http://secunia.com/advisories/60621
http://secunia.com/advisories/60628
http://www.debian.org/security/2014/dsa-2986
http://www.debian.org/security/2014/dsa-2996
http://www.mozilla.org/security/announce/2014/mfsa2014-63.html
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html
http://www.securityfocus.com/bid/68816
http://www.securitytracker.com/id/1030617
https://bugzilla.mozilla.org/show_bug.cgi?id=963150
https://security.gentoo.org/glsa/201504-01

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mozilla	firefox	*		Up to (including) 30.0
	运行在以下环境
	应用	mozilla	firefox_esr	24.0	-
	运行在以下环境
	应用	mozilla	firefox_esr	24.0.1	-
	运行在以下环境
	应用	mozilla	firefox_esr	24.0.2	-
	运行在以下环境
	应用	mozilla	firefox_esr	24.1.0	-
	运行在以下环境
	应用	mozilla	firefox_esr	24.1.1	-
	运行在以下环境
	应用	mozilla	firefox_esr	24.2	-
	运行在以下环境
	应用	mozilla	firefox_esr	24.3	-
	运行在以下环境
	应用	mozilla	firefox_esr	24.4	-
	运行在以下环境
	应用	mozilla	firefox_esr	24.5	-
	运行在以下环境
	应用	mozilla	firefox_esr	24.6	-
	运行在以下环境
	应用	mozilla	network_security_services	3.11.2	-
	运行在以下环境
	应用	mozilla	network_security_services	3.11.3	-
	运行在以下环境
	应用	mozilla	network_security_services	3.11.4	-
	运行在以下环境
	应用	mozilla	network_security_services	3.11.5	-
	运行在以下环境
	应用	mozilla	network_security_services	3.12	-
	运行在以下环境
	应用	mozilla	network_security_services	3.12.1	-
	运行在以下环境
	应用	mozilla	network_security_services	3.12.10	-
	运行在以下环境
	应用	mozilla	network_security_services	3.12.11	-
	运行在以下环境
	应用	mozilla	network_security_services	3.12.2	-
	运行在以下环境
	应用	mozilla	network_security_services	3.12.3	-
	运行在以下环境
	应用	mozilla	network_security_services	3.12.3.1	-
	运行在以下环境
	应用	mozilla	network_security_services	3.12.3.2	-
	运行在以下环境
	应用	mozilla	network_security_services	3.12.4	-
	运行在以下环境
	应用	mozilla	network_security_services	3.12.5	-
	运行在以下环境
	应用	mozilla	network_security_services	3.12.6	-
	运行在以下环境
	应用	mozilla	network_security_services	3.12.7	-
	运行在以下环境
	应用	mozilla	network_security_services	3.12.8	-
	运行在以下环境
	应用	mozilla	network_security_services	3.12.9	-
	运行在以下环境
	应用	mozilla	network_security_services	3.14	-
	运行在以下环境
	应用	mozilla	network_security_services	3.14.1	-
	运行在以下环境
应用	mozilla	network_security_services	3.14.2	-
运行在以下环境
应用	mozilla	network_security_services	3.14.3	-
运行在以下环境
应用	mozilla	network_security_services	3.14.4	-
运行在以下环境
应用	mozilla	network_security_services	3.14.5	-
运行在以下环境
应用	mozilla	network_security_services	3.15	-
运行在以下环境
应用	mozilla	network_security_services	3.15.1	-
运行在以下环境
应用	mozilla	network_security_services	3.15.2	-
运行在以下环境
应用	mozilla	network_security_services	3.15.3	-
运行在以下环境
应用	mozilla	network_security_services	3.15.3.1	-
运行在以下环境
应用	mozilla	network_security_services	3.15.4	-
运行在以下环境
应用	mozilla	network_security_services	3.15.5	-
运行在以下环境
应用	mozilla	network_security_services	3.16	-
运行在以下环境
应用	mozilla	network_security_services	3.2	-
运行在以下环境
应用	mozilla	network_security_services	3.2.1	-
运行在以下环境
应用	mozilla	network_security_services	3.3	-
运行在以下环境
应用	mozilla	network_security_services	3.3.1	-
运行在以下环境
应用	mozilla	network_security_services	3.3.2	-
运行在以下环境
应用	mozilla	network_security_services	3.4	-
运行在以下环境
应用	mozilla	network_security_services	3.4.1	-
运行在以下环境
应用	mozilla	network_security_services	3.4.2	-
运行在以下环境
应用	mozilla	network_security_services	3.5	-
运行在以下环境
应用	mozilla	network_security_services	3.6	-
运行在以下环境
应用	mozilla	network_security_services	3.6.1	-
运行在以下环境
应用	mozilla	network_security_services	3.7	-
运行在以下环境
应用	mozilla	network_security_services	3.7.1	-
运行在以下环境
应用	mozilla	network_security_services	3.7.2	-
运行在以下环境
应用	mozilla	network_security_services	3.7.3	-
运行在以下环境
应用	mozilla	network_security_services	3.7.5	-
运行在以下环境
应用	mozilla	network_security_services	3.7.7	-
运行在以下环境
应用	mozilla	network_security_services	3.8	-
运行在以下环境
应用	mozilla	network_security_services	3.9	-
运行在以下环境
应用	mozilla	thunderbird	*		Up to (including) 24.6
运行在以下环境
应用	mozilla	thunderbird	24.0	-
运行在以下环境
应用	mozilla	thunderbird	24.0.1	-
运行在以下环境
应用	mozilla	thunderbird	24.1	-
运行在以下环境
应用	mozilla	thunderbird	24.1.1	-
运行在以下环境
应用	mozilla	thunderbird	24.2	-
运行在以下环境
应用	mozilla	thunderbird	24.3	-
运行在以下环境
应用	mozilla	thunderbird	24.4	-
运行在以下环境
应用	mozilla	thunderbird	24.5	-
运行在以下环境
系统	debian	DPKG	*		Up to (excluding) 2:3.16.3-1
运行在以下环境
系统	redhat_6	nspr	*		Up to (excluding) 0:4.10.6-1.el6_5
运行在以下环境
系统	redhat_7	nss	*		Up to (excluding) 0:3.15.3-7.el5_10
运行在以下环境
系统	suse_12	MozillaFirefox	*		Up to (excluding) 31.1.0esr-1
运行在以下环境
系统	ubuntu_12.04.5_lts	firefox	*		Up to (excluding) 31.0+build1-0ubuntu0.12.04.1
运行在以下环境
系统	ubuntu_14.04.6_lts	firefox	*		Up to (excluding) 31.0+build1-0ubuntu0.14.04.1

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

-

CWE-ID	漏洞类型
NVD-CWE-Other

低危 Mozilla Firefox/Thunderbird内存破坏漏洞（CNVD-2014-04595）

漏洞描述

解决建议

参考链接

受影响软件情况