Mozilla Firefox 3.6.8 < 3.6.11 - Interleaving document.write和appendChild漏洞 (From the Wild)

admin

0
文章

0
评论

2023-12-09 05:54:58 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Mozilla Firefox 3.6.8 < 3.6.11 - Interleaving document.write和appendChild漏洞 (From the Wild)

CVE编号

CVE-2010-3765

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2010-10-28

漏洞描述

启用JavaScript的Mozilla Firefox 3.5.x至3.5.14和3.6.x至3.6.11、3.1.6之前的Thunderbird 3.1.6和3.0.10之前的3.0.x，以及2.0.10之前的SeaMonkey 2.x，如果启用了JavaScript，允许远程攻击者通过与 nsCSSFrameConstructor::ContentAppended相关的向量，appendChild方法，错误的索引跟踪以及多个帧的创建来执行任意代码，从而触发内存破坏，这是Belmoo恶意软件在2010年10月的狂野攻击。

解决建议

Mozilla Firefox 3.0.10和3.1.6版本已经修补此漏洞，建议用户下载使用：http://www.mozilla.com/en-US/

参考链接
http://blog.mozilla.com/security/2010/10/26/critical-vulnerability-in-firefox...
http://blogs.sun.com/security/entry/multiple_vulnerabilities_in_mozilla_firefox
http://isc.sans.edu/diary.html?storyid=9817
http://lists.fedoraproject.org/pipermail/package-announce/2010-November/050233.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-October/050061.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-October/050077.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-October/050154.html
http://norman.com/about_norman/press_center/news_archive/2010/129223/en?utm_s...
http://secunia.com/advisories/41761
http://secunia.com/advisories/41965
http://secunia.com/advisories/41966
http://secunia.com/advisories/41969
http://secunia.com/advisories/41975
http://secunia.com/advisories/42003
http://secunia.com/advisories/42008
http://secunia.com/advisories/42043
http://secunia.com/advisories/42867
http://slackware.com/security/viewer.php?l=slackware-security&y=2010&m=slackw...
http://support.avaya.com/css/P8/documents/100114329
http://support.avaya.com/css/P8/documents/100114335
http://www.debian.org/security/2010/dsa-2124
http://www.exploit-db.com/exploits/15341
http://www.exploit-db.com/exploits/15342
http://www.exploit-db.com/exploits/15352
http://www.mandriva.com/security/advisories?name=MDVSA-2010:213
http://www.mandriva.com/security/advisories?name=MDVSA-2010:219
http://www.mozilla.org/security/announce/2010/mfsa2010-73.html
http://www.norman.com/about_norman/press_center/news_archive/2010/129223/
http://www.norman.com/security_center/virus_description_archive/129146/
http://www.redhat.com/support/errata/RHSA-2010-0808.html
http://www.redhat.com/support/errata/RHSA-2010-0809.html
http://www.redhat.com/support/errata/RHSA-2010-0810.html
http://www.redhat.com/support/errata/RHSA-2010-0861.html
http://www.redhat.com/support/errata/RHSA-2010-0896.html
http://www.securityfocus.com/bid/44425
http://www.securitytracker.com/id?1024645
http://www.securitytracker.com/id?1024650
http://www.securitytracker.com/id?1024651
http://www.ubuntu.com/usn/usn-1011-1
http://www.ubuntu.com/usn/USN-1011-2
http://www.ubuntu.com/usn/USN-1011-3
http://www.vupen.com/english/advisories/2010/2837
http://www.vupen.com/english/advisories/2010/2857
http://www.vupen.com/english/advisories/2010/2864
http://www.vupen.com/english/advisories/2010/2871
http://www.vupen.com/english/advisories/2011/0061
https://bugzilla.mozilla.org/show_bug.cgi?id=607222
https://bugzilla.mozilla.org/show_bug.cgi?id=607222#c53
https://bugzilla.redhat.com/show_bug.cgi?id=646997
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://rhn.redhat.com/errata/RHSA-2010-0812.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mozilla	firefox	3.5	-
	运行在以下环境
	应用	mozilla	firefox	3.5.1	-
	运行在以下环境
	应用	mozilla	firefox	3.5.10	-
	运行在以下环境
	应用	mozilla	firefox	3.5.11	-
	运行在以下环境
	应用	mozilla	firefox	3.5.12	-
	运行在以下环境
	应用	mozilla	firefox	3.5.13	-
	运行在以下环境
	应用	mozilla	firefox	3.5.14	-
	运行在以下环境
	应用	mozilla	firefox	3.5.2	-
	运行在以下环境
	应用	mozilla	firefox	3.5.3	-
	运行在以下环境
	应用	mozilla	firefox	3.5.4	-
	运行在以下环境
	应用	mozilla	firefox	3.5.5	-
	运行在以下环境
	应用	mozilla	firefox	3.5.6	-
	运行在以下环境
	应用	mozilla	firefox	3.5.7	-
	运行在以下环境
	应用	mozilla	firefox	3.5.8	-
	运行在以下环境
	应用	mozilla	firefox	3.5.9	-
	运行在以下环境
	应用	mozilla	firefox	3.6	-
	运行在以下环境
	应用	mozilla	firefox	3.6.10	-
	运行在以下环境
	应用	mozilla	firefox	3.6.11	-
	运行在以下环境
	应用	mozilla	firefox	3.6.2	-
	运行在以下环境
	应用	mozilla	firefox	3.6.3	-
	运行在以下环境
	应用	mozilla	firefox	3.6.4	-
	运行在以下环境
	应用	mozilla	firefox	3.6.6	-
	运行在以下环境
	应用	mozilla	firefox	3.6.7	-
	运行在以下环境
	应用	mozilla	firefox	3.6.8	-
	运行在以下环境
	应用	mozilla	firefox	3.6.9	-
	运行在以下环境
	应用	mozilla	seamonkey	2.0	-
	运行在以下环境
	应用	mozilla	seamonkey	2.0.1	-
	运行在以下环境
	应用	mozilla	seamonkey	2.0.2	-
	运行在以下环境
	应用	mozilla	seamonkey	2.0.3	-
	运行在以下环境
	应用	mozilla	seamonkey	2.0.4	-
	运行在以下环境
	应用	mozilla	seamonkey	2.0.5	-
	运行在以下环境
应用	mozilla	seamonkey	2.0.6	-
运行在以下环境
应用	mozilla	seamonkey	2.0.7	-
运行在以下环境
应用	mozilla	seamonkey	2.0.8	-
运行在以下环境
应用	mozilla	seamonkey	2.0.9	-
运行在以下环境
应用	mozilla	thunderbird	3.0.1	-
运行在以下环境
应用	mozilla	thunderbird	3.0.2	-
运行在以下环境
应用	mozilla	thunderbird	3.0.3	-
运行在以下环境
应用	mozilla	thunderbird	3.0.4	-
运行在以下环境
应用	mozilla	thunderbird	3.0.5	-
运行在以下环境
应用	mozilla	thunderbird	3.0.6	-
运行在以下环境
应用	mozilla	thunderbird	3.0.7	-
运行在以下环境
应用	mozilla	thunderbird	3.0.8	-
运行在以下环境
应用	mozilla	thunderbird	3.0.9	-
运行在以下环境
应用	mozilla	thunderbird	3.1.1	-
运行在以下环境
应用	mozilla	thunderbird	3.1.2	-
运行在以下环境
应用	mozilla	thunderbird	3.1.3	-
运行在以下环境
应用	mozilla	thunderbird	3.1.4	-
运行在以下环境
应用	mozilla	thunderbird	3.1.5	-
运行在以下环境
系统	centos_5	thunderbird	*		Up to (excluding) 1.9.2.11-4.el5
运行在以下环境
系统	opensuse_11.1	MozillaFirefox	*		Up to (excluding) 3.6.12-0.1.1
运行在以下环境
系统	opensuse_11.2	MozillaFirefox	*		Up to (excluding) 3.6.12-0.7.1
运行在以下环境
系统	opensuse_11.3	MozillaFirefox	*		Up to (excluding) 3.6.12-0.7.1
运行在以下环境
系统	opensuse_11.4	libfreebl3-debuginfo-32bit	*		Up to (excluding) 24.8.0-127.1
运行在以下环境
系统	oracle_5	oraclelinux-release	*		Up to (excluding) 1.9.2.11-4.0.1.el5_5
运行在以下环境
系统	redhat_5	thunderbird	*		Up to (excluding) 0:1.5.0.12-33.el4
运行在以下环境
系统	redhat_6	xulrunner	*		Up to (excluding) 0:1.9.2.12-1.el6_0
运行在以下环境
系统	suse_12	MozillaFirefox	*		Up to (excluding) 31.1.0esr-1