Mozilla Firefox/SeaMonkey/Thunderbird拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 09:04:07热评（467）

Mozilla Firefox/SeaMonkey/Thunderbird拒绝服务漏洞

发布日期：2011-12-20
更新日期：2011-12-21

受影响系统：
Mozilla Firefox 8.0.1
Mozilla Firefox 8.0
Mozilla Firefox 7.x
Mozilla Firefox 5.x
Mozilla Firefox 4.x
Mozilla Firefox 3.x
Mozilla Thunderbird 3.x
Mozilla SeaMonkey 2.x
不受影响系统：
Mozilla Firefox 9.0
Mozilla Thunderbird 9.0
Mozilla SeaMonkey 2.6
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51134
CVE ID: CVE-2011-3665

Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。

Mozilla Firefox/Thunderbird/SeaMonkey在OGG <video>元素缩放的实现上存在拒绝服务漏洞，攻击者可利用此漏洞使应用程序崩溃，造成拒绝服务，可能会执行任意代码。此漏洞不影响Firefox 3.6。

<*来源：Mariusz Mlynsky
sczimmer

链接：http://secunia.com/advisories/47302/
http://www.mozilla.org/security/announce/2011/mfsa2011-58.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Mozilla
-------
Mozilla已经为此发布了一个安全公告（mfsa2011-58）以及相应补丁:

mfsa2011-58：Mozilla Foundation Security Advisory 2011-58

链接：http://www.mozilla.org/security/announce/2011/mfsa2011-58.html

推荐文章：

Mozilla Firefox/SeaMonkey/Thunderbird拒绝服务漏洞