首页 / 操作系统 / Linux / Mozilla Firefox和SeaMonkey JavaScript Worker释放后重用内存破坏漏洞
发布日期:2011-03-01 更新日期:2011-03-03受影响系统: Mozilla Firefox 3.6.x Ubuntu Ubuntu Ubuntu Ubuntu Linux 9.10 amd64 Ubuntu Ubuntu Ubuntu Ubuntu Linux 8.04 LTS s Ubuntu Ubuntu Ubuntu Ubuntu Linux 8.04 LTS p Ubuntu Ubuntu Ubuntu Ubuntu Linux 8.04 LTS l Ubuntu Ubuntu Ubuntu Ubuntu Linux 8.04 LTS i Ubuntu Ubuntu Ubuntu Ubuntu Linux 8.04 LTS a Ubuntu Ubuntu Ubuntu Ubuntu Linux 10.10 powe Ubuntu Ubuntu Ubuntu Ubuntu Linux 10.10 i386 Ubuntu Ubuntu Ubuntu Ubuntu Linux 10.10 ARM Ubuntu Ubuntu Ubuntu Ubuntu Linux 10.10 amd6 Ubuntu Ubuntu Ubuntu Ubuntu Linux 10.04 spar Ubuntu Ubuntu Ubuntu Ubuntu Linux 10.04 powe Ubuntu Ubuntu Ubuntu Ubuntu Linux 10.04 i386 Ubuntu Ubuntu Ubuntu Ubuntu Linux 10.04 ARM Ubuntu Ubuntu Ubuntu Ubuntu Linux 10.04 amd6 Ubuntu Ubuntu Linux 9.10 powerpc Ubuntu Ubuntu Linux 9.10 lpia Ubuntu Ubuntu Linux 9.10 i386 Ubuntu Ubuntu Linux 9.10 ARM Ubuntu Ubuntu Linux 9.10 sparc Mozilla SeaMonkey 2.0.x 不受影响系统: Mozilla Firefox 3.6.14 Mozilla Firefox 3.5.17 Mozilla SeaMonkey 2.0.12 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 46663 CVE ID: CVE-2011-0057Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。Mozilla Firefox和SeaMonkey在实现上存在漏洞,攻击者可利用此漏洞在受影响的应用程序中执行任意代码。JavaScript Worker可被用于引用一个在垃圾回收中释放的对象,对此已删除引用的后续调用使攻击者控制的内存在受害者计算机上执行。<*来源:Daniel Kozlowski
易网时代-编程资源站