Thunderbird拒绝服务漏洞

发布日期：2011-12-20
更新日期：2011-12-21受影响系统：
Mozilla Firefox 8.0.1
Mozilla Firefox 8.0
Mozilla Firefox 7.x
Mozilla Firefox 5.x
Mozilla Firefox 4.x
Mozilla Firefox 3.x
Mozilla Thunderbird 3.x
Mozilla SeaMonkey 2.x
不受影响系统：
Mozilla Firefox 9.0
Mozilla Thunderbird 9.0
Mozilla SeaMonkey 2.6
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51134
CVE ID: CVE-2011-3665Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。Mozilla Firefox/Thunderbird/SeaMonkey在OGG <video>元素缩放的实现上存在拒绝服务漏洞，攻击者可利用此漏洞使应用程序崩溃，造成拒绝服务，可能会执行任意代码。此漏洞不影响Firefox 3.6。<*来源：Mariusz Mlynsky
sczimmer

链接：http://secunia.com/advisories/47302/
http://www.mozilla.org/security/announce/2011/mfsa2011-58.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Mozilla
-------
Mozilla已经为此发布了一个安全公告（mfsa2011-58）以及相应补丁:mfsa2011-58：Mozilla Foundation Security Advisory 2011-58链接：http://www.mozilla.org/security/announce/2011/mfsa2011-58.htmlMozilla Firefox/SeaMonkey YARR库拒绝服务漏洞Mozilla Firefox/SeaMonkey空指针引用拒绝服务漏洞相关资讯 Firefox

Windows 版的 Firefox 终于升上 64 （12/17/2015 08:24:33）
Mozilla 决定把 Firefox 新分页上（12/06/2015 09:08:07）
Mozilla 称 Firefox 已不再需要谷（11/26/2015 10:38:27）

Firefox：曾经打破黑暗的产品（12/06/2015 21:44:01）
Mozilla终止Firefox赞助磁贴实验（12/05/2015 21:45:58）
Mozilla Firefox 可能放弃 FTP 支（10/27/2015 12:40:08）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任