Mozilla Firefox MFSA存在多个安全漏洞

Bugraq ID: 35758
CVE ID：CVE-2009-1194
CVE-2009-2462
CVE-2009-2463
CVE-2009-2464
CVE-2009-2465
CVE-2009-2466
CVE-2009-2467
CVE-2009-2468
CVE-2009-2469
CVE-2009-2471
CVE-2009-2472
CNCVE ID：CNCVE-20091194
CNCVE-20092462
CNCVE-20092463
CNCVE-20092464
CNCVE-20092465
CNCVE-20092466
CNCVE-20092467
CNCVE-20092468
CNCVE-20092469
CNCVE-20092471
CNCVE-20092472

Mozilla Firefox是一款开放源代码的WEB浏览器。
Mozilla Firefox存在多个安全问题，远程攻击者可以利用漏洞使应用程序崩溃或可能以应用程序权限执行任意指令。
-Firefox和多个Mozilla产品使用的浏览器引擎存在多个内存破坏问题，可能导致任意代码执行。
-Firefox在Flash播放器卸载时会由于调用删除的对象而使应用程序崩溃。可能导致任意代码执行。
-Firefox处理字体glyph渲染库存在堆和整数溢出，通过构建超大的文本在浏览器上显示可触发这些溢出。
-在已经设置了部分属性的watch和__defineSetter__函数上处理SVG元素存在错误，可导致触发内存破坏，可能导致任意代码执行。
-当使用部分对象参数调用setTimeout()时存在错误，可导致对象封装出错，可能以chrome特权执行任意JavaScript代码。
-处理对象封装存在各种错误，利用跨站脚本攻击可以访问由不同站点设置的对象属性。
-处理两次帧构建存在内存错误，可能导致任意代码执行。
-文档(document)构架存在错误，可导致此文档中部分元素两次拷贝。
-BASE64解码函数存在整数溢出错误，可导致内存破坏以应用程序权限执行任意指令。
-处理XUL树元素中的多个RDF文件存在错误，可导致内存破坏以应用程序权限执行任意指令。

Mozilla Firefox 3.5
Mozilla Firefox 3.0.11
Mozilla Firefox 3.0.10
Mozilla Firefox 3.0.9
Mozilla Firefox 3.0.8
Mozilla Firefox 3.0.7 Beta
Mozilla Firefox 3.0.7
Mozilla Firefox 3.0.6
Mozilla Firefox 3.0.5
Mozilla Firefox 3.0.4
Mozilla Firefox 3.0.3
Mozilla Firefox 3.0.2
Mozilla Firefox 3.0.1
Mozilla Firefox 3.0 Beta 5
Mozilla Firefox 3.0
目前没有解决方案提供：
http://www.americasarmy.com/