关键漏洞信息 公告编号: Mozilla Foundation Security Advisory 2012-88 标题: Miscellaneous memory safety hazards (rv:16.0.1) 公告日期: October 11, 2012 报告者: Mozilla Developers 影响程度: Critical 影响产品: Firefox, SeaMonkey, Thunderbird 修复版本: - Firefox 16.0.1 - SeaMonkey 2.13.1 - Thunderbird 16.0.1 描述 Mozilla 开发者在 Firefox 和其他 Mozilla 基础产品所使用的浏览器引擎中发现了两个导致崩溃的顶部 bug。这些 bug 在某些情况下显示内存损坏的证据,且推测通过足够努力,这些 bug 中至少有一些可被利用执行任意代码。其中第一个是 FreeType 问题,是仅限移动设备的问题,发生在访问任何 CM10 站点时 Custom Entry::CreateFontEntry 引发崩溃,影响使用自定义内核的设备如 Cyanogenmod,而不是标准 Android 安装。第二个 bugs 在 Firefox 16 中引发了 websockets 崩溃,但不影响 Firefox ESR。 引用 Crash in FT2FontEntry::CreateFontEntry when visiting any site in CM10 - CVE-2012-4190 Crash in mozilla::net::FailDelayManager::Lookup - CVE-2012-4191