Mozilla Firefox/SeaMonkey/Thunderbird多个远程安全漏洞 CVE-2006-5462 CNNVD-200611-148

6.4 AV AC AU C I A
发布: 2006-11-08
修订: 2017-10-11

Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 上述产品中存在多个安全漏洞,具体如下: 1) Mozilla产品中所捆绑的网络安全服务(NSS)库如果以指数3使用RSA密钥的话,就无法正确的处理签名中的额外数据,允许攻击者伪造SSL/TLS和邮件证书。这个漏洞是MFSA 2006-60中所报告RSA签名漏洞的变种。 2) 攻击者可以在执行期间修改Script对象,导致执行任意JavaScript bytecode。 3) Mozilla产品的布局引擎中的漏洞及JavaScript引擎中的内存破坏漏洞可能导致拒绝服务,或执行任意代码。 4) XML.prototype.hasOwnProperty中的安全漏洞可能导致执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有28条受影响产品信息