00-4710zg-119379

来源:蜘蛛抓取(WebSpider) 时间:2012-04-06 23:18 标签: acer 4710
CVE-漏洞详情 - SCAP中文社区
CVE&&通用漏洞与披露Common Vulnerabilities and Exposures
发布时间&: 17:30:00
修订时间&: 01:32:46
[原文]Race condition in the NPObjWrapper_NewResolve function in modules/plugin/base/src/nsJSNPRuntime.cpp in xul.dll in Mozilla Firefox 3 before 3.0.11 might allow remote attackers to execute arbitrary code via a page transition during Java applet loading, related to a use-after-free vulnerability for memory associated with a destroyed Java object.
[CNNVD]Mozilla Firefox "NPObjWrapper_NewResolve" 内存破坏漏洞()&&&&&&&&Firefox是Mozilla所发布的开源WEB浏览器 。
&&&&&&&&Firefox中的多个安全漏洞。如果在加载Java applet时离开了网页,则访问NPObject JS wrapper类对象的保密数据就可能出现竞争条件,导致释放已使用的内存 。
&&&&&&&&
CVSS (基础分值)
[严重(HIGH)]
机密性影响:
[完全的信息泄露导致所有系统文件暴露]
完整性影响:
[系统完整性可被完全破坏]
可用性影响:
[可能导致系统完全宕机]
攻击复杂度:
[漏洞利用存在一定的访问条件]
[攻击者不需要获取内网访问权或本地访问权]
[漏洞利用无需身份认证]
CWE (弱点类目)
[使用共享资源的并发执行不恰当同步问题(竞争条件)]
CPE (受影响的平台与产品)
cpe:/a:mozilla:firefox:3.0.1Mozilla Firefox 3.0.1cpe:/a:mozilla:firefox:3.0.8Mozilla Firefox 3.0.8cpe:/a:mozilla:firefox:3.0.9Mozilla Firefox 3.0.9cpe:/a:mozilla:firefox:3.0.3Mozilla Firefox 3.0.3cpe:/a:mozilla:firefox:3.0:beta5cpe:/a:mozilla:firefox:3.0.10Mozilla Firefox 3.0.10cpe:/a:mozilla:firefox:3.0:beta2cpe:/a:mozilla:firefox:3.0:alphacpe:/a:mozilla:firefox:3.0Mozilla Firefox 3.0cpe:/a:mozilla:firefox:3.0.2Mozilla Firefox 3.0.2cpe:/a:mozilla:firefox:3.0.4Mozilla Firefox 3.0.4cpe:/a:mozilla:firefox:3.0.6Mozilla Firefox 3.0.6cpe:/a:mozilla:firefox:3.0.5Mozilla Firefox 3.0.5cpe:/a:mozilla:firefox:3.0.7Mozilla Firefox 3.0.7
OVAL (用于检测的技术细节)
Race condition in the NPObjWrapper_NewResolve function in modules/plugin/base/src/nsJSNPRuntime.cpp in xul.dll in Mozilla Firefox 3 before 3...ELSA-: firefox security update (Critical)DSA-1820 xulrunner -- several vulnerabilities*OVAL详细的描述了检测该漏洞的方法,你可以从相关的OVAL定义中找到更多检测该漏洞的技术细节。
官方数据库链接
(官方数据源) MITRE
(官方数据源) NVD
(官方数据源) CNNVD
其它链接及资源
(UNKNOWN) &FEDORA &FEDORA-
(UNKNOWN) &FEDORA &FEDORA-
(UNKNOWN) &REDHAT &RHSA-
(UNKNOWN) &CONFIRM &/show_bug.cgi?id=503579
(UNKNOWN) &CONFIRM &https://bugzilla.mozilla.org/show_bug.cgi?id=486269
(VENDOR_ADVISORY) &VUPEN &ADV-
(UNKNOWN) &SECTRACK &1022386
(UNKNOWN) &BID &35360
(UNKNOWN) &BID &35326
(UNKNOWN) &BUGTRAQ & Secunia Research: Mozilla Firefox Java Applet Loading Vulnerability
(VENDOR_ADVISORY) &CONFIRM &http://www.mozilla.org/security/announce/2009/mfsa2009-28.html
(UNKNOWN) &DEBIAN &DSA-1820
(UNKNOWN) &SUNALERT &264308
(UNKNOWN) &SLACKWARE &SSA:
(VENDOR_ADVISORY) &MISC &/secunia_research/2009-19/
(UNKNOWN) &SECUNIA &35468
(VENDOR_ADVISORY) &SECUNIA &35431
(UNKNOWN) &SECUNIA &35415
(VENDOR_ADVISORY) &SECUNIA &35331
(VENDOR_ADVISORY) &SECUNIA &34241
公告与补丁
&&&&&&&&目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
&&&&&&&&
&&&&&&&&
漏洞信息 (F79951)
漏洞信息 (F78532)
漏洞信息 (F78499)
漏洞信息 (F78387)
漏洞信息 (F78304)
受影响的程序版本
不受影响的程序版本
关于SCAP中文社区
SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[。
CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在。

我要回帖

更多关于 acer 4710 的文章

 

随机推荐