多款Mozilla产品远程内存损坏漏洞

CNNVD-ID编号	CNNVD-201503-486	CVE编号	CVE-2006-4261
发布时间	2006-08-15	更新时间	2015-03-24
漏洞类型		漏洞来源	Michal Zalewski discovered this vulnerability. Juha-Matti Laurio tested the issue in K-Meleon, Flock, and Netscape.
危险等级	N/A	威胁类型	远程
厂商	N/A

漏洞介绍

Mozilla Firefox、Zynga Flock和K-Meleon都是网页浏览器产品。Mozilla Firefox是美国Mozilla基金会开发；Flock是美国Zynga公司开发；K-Meleon是软件开发者Dorian所研发。

多款Mozilla产品中存在远程内存损坏漏洞，该漏洞源于程序中存在竞争条件问题。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码，也可能使应用程序崩溃。以下产品及版本受到影响：Mozilla Firefox，Flock浏览器0.7.4.1版本，K-Meleon浏览器1.0.1版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mozilla.com/firefox/all.html

暂无