漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 1.5.0.7 之前以及 thunderbird 1.5.0.7 之前,使得用户可以轻松接受自动更新机制的自签名证书。这可能导致远程用户协助攻击者使用 DNS 伪造来欺骗用户访问一个恶意网站,并接受 Mozilla 更新网站的恶意证书,然后用于在下一个更新中安装任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox before 1.5.0.7 and Thunderbird before 1.5.0.7 makes it easy for users to accept self-signed certificates for the auto-update mechanism, which might allow remote user-assisted attackers to use DNS spoofing to trick users into visiting a malicious site and accepting a malicious certificate for the Mozilla update site, which can then be used to install arbitrary code on the next update.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox/Thunderbird/Seamonkey多个远程安全漏洞
漏洞描述信息
Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 上述产品中存在多个安全漏洞,具体如下: 包含有最小量词的JavaScript正则表达式可能触发堆溢出,导致拒绝服务。 在非终止字符组中以反斜线结尾(如"[\\")的正则表达式可能导致引擎读取缓冲区以外的数据,造成崩溃。 Firefox和Thunderbird的自动更新机制使用SSL防范DNS欺骗,仅有提供了aus2.mozilla.org有效证书的站点才应被信任为更新信息
CVSS信息
N/A
漏洞类别
授权问题