科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
Mozilla Firefox browser engine多个未知漏洞

漏洞编号: NIPC-2014-2360
CVE编号: CVE-2014-1533
漏洞类别: 信息不足
发布日期: 2014-06-11
更新日期: 2014-06-11
CVSS值: 10.0
严重级别: 紧急
利用范围: 网络
攻击复杂度:
认证级别: 没有
机密性影响: 整体
完整性影响: 整体
可用性影响: 整体
漏洞描述:

Mozilla Firefox 中的 browser engine 中存在多个未知的漏洞, 受影响的产品, 版本早于 30.0 , Firefox ESR 24.x , 版本早于 24.6 , 以及 Thunderbird , 版本早于 24.6, 允许远程攻击者 , 通过未知向量, 引起拒绝服务攻击 (内存破坏和应用破坏) 或者可能执行任意代码


受影响系统或软件:
Configuration 1 OR * cpe:/a:mozilla:firefox:29.0.1 and previous versions Configuration 2 OR * cpe:/a:mozilla:firefox_esr:24.0 * cpe:/a:mozilla:firefox_esr:24.0.1 * cpe:/a:mozilla:firefox_esr:24.0.2 * cpe:/a:mozilla:firefox_esr:24.1.0 * cpe:/a:mozilla:firefox_esr:24.1.1 * cpe:/a:mozilla:firefox_esr:24.2 * cpe:/a:mozilla:firefox_esr:24.3 * cpe:/a:mozilla:firefox_esr:24.4 * cpe:/a:mozilla:firefox_esr:24.5

解决方案:
厂商已修复该漏洞

参考资源:
http://seclists.org/fulldisclosure/2014/Jun/19 http://www.securitytracker.com/id/1030335 http://www.exploit-db.com/exploits/33633

致  谢 
友情链接