BUGTRAQ ID: 64212
CVE(CAN) ID: CVE-2013-6671
Mozilla Firefox/SeaMonkey/Thunderbird是Mozilla所发布的WEB浏览器/新闻组客户端/邮件客户端。
Firefox 26、Firefox ESR 24.2、Thunderbird 24.2、Seamonkey 2.23之前版本在libxul.so!nsGfxScrollFrameInner::IsLTR() 的实现上存在段错误,成功利用后可使攻击者造成受影响应用崩溃。
0
Mozilla Firefox < 26
Mozilla Thunderbird < 24.2
Mozilla SeaMonkey < 2.23
Mozilla Firefox ESR < 24.2
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mozilla.org/security/
http://www.mozilla.org/security/announce/2013/mfsa2013-111.html