Mozilla Firefox/Thunderbird/SeaMonkey 敏感信息泄露漏洞

CVE编号

CVE-2002-2436

利用情况

暂无

补丁情况

N/A

披露时间

2011-12-08

漏洞描述

Mozilla Firefox 是一个自由的，开放源码的浏览器，适用于Windows、Linux 和 MacOS X平台。 Mozilla Firefox 4.0之前的版本, Thunderbird 3.3之前的版本和SeaMonkey 2.1之前的版本中存在漏洞，该漏洞源于Cascading Style Sheets实施不能正确的处理:visited pseudo-class。远程攻击者可借助特制的HTML文件访问web页面的敏感信息。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www.mozilla.org/

参考链接
http://blog.mozilla.com/security/2010/03/31/plugging-the-css-history-leak/
http://bugzilla.mozilla.org/show_bug.cgi?id=147777
http://w2spconf.com/2010/papers/p26.pdf
https://developer.mozilla.org/en/CSS/Privacy_and_the_:visited_selector
https://exchange.xforce.ibmcloud.com/vulnerabilities/71816

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	mozilla	firefox	*		Up to (including) 3.6.24
	运行在以下环境
	应用	mozilla	firefox	3.0	-
	运行在以下环境
	应用	mozilla	firefox	3.0.1	-
	运行在以下环境
	应用	mozilla	firefox	3.0.10	-
	运行在以下环境
	应用	mozilla	firefox	3.0.11	-
	运行在以下环境
	应用	mozilla	firefox	3.0.12	-
	运行在以下环境
	应用	mozilla	firefox	3.0.13	-
	运行在以下环境
	应用	mozilla	firefox	3.0.14	-
	运行在以下环境
	应用	mozilla	firefox	3.0.15	-
	运行在以下环境
	应用	mozilla	firefox	3.0.16	-
	运行在以下环境
	应用	mozilla	firefox	3.0.17	-
	运行在以下环境
	应用	mozilla	firefox	3.0.2	-
	运行在以下环境
	应用	mozilla	firefox	3.0.3	-
	运行在以下环境
	应用	mozilla	firefox	3.0.4	-
	运行在以下环境
	应用	mozilla	firefox	3.0.5	-
	运行在以下环境
	应用	mozilla	firefox	3.0.6	-
	运行在以下环境
	应用	mozilla	firefox	3.0.7	-
	运行在以下环境
	应用	mozilla	firefox	3.0.8	-
	运行在以下环境
	应用	mozilla	firefox	3.0.9	-
	运行在以下环境
	应用	mozilla	firefox	3.5	-
	运行在以下环境
	应用	mozilla	firefox	3.5.1	-
	运行在以下环境
	应用	mozilla	firefox	3.5.10	-
	运行在以下环境
	应用	mozilla	firefox	3.5.11	-
	运行在以下环境
	应用	mozilla	firefox	3.5.12	-
	运行在以下环境
	应用	mozilla	firefox	3.5.13	-
	运行在以下环境
	应用	mozilla	firefox	3.5.14	-
	运行在以下环境
	应用	mozilla	firefox	3.5.15	-
	运行在以下环境
	应用	mozilla	firefox	3.5.2	-
	运行在以下环境
	应用	mozilla	firefox	3.5.3	-
	运行在以下环境
	应用	mozilla	firefox	3.5.4	-
	运行在以下环境
	应用	mozilla	firefox	3.5.5	-
	运行在以下环境
应用	mozilla	firefox	3.5.6	-
运行在以下环境
应用	mozilla	firefox	3.5.7	-
运行在以下环境
应用	mozilla	firefox	3.5.8	-
运行在以下环境
应用	mozilla	firefox	3.5.9	-
运行在以下环境
应用	mozilla	firefox	3.6	-
运行在以下环境
应用	mozilla	firefox	3.6.1	-
运行在以下环境
应用	mozilla	firefox	3.6.10	-
运行在以下环境
应用	mozilla	firefox	3.6.11	-
运行在以下环境
应用	mozilla	firefox	3.6.12	-
运行在以下环境
应用	mozilla	firefox	3.6.13	-
运行在以下环境
应用	mozilla	firefox	3.6.14	-
运行在以下环境
应用	mozilla	firefox	3.6.15	-
运行在以下环境
应用	mozilla	firefox	3.6.16	-
运行在以下环境
应用	mozilla	firefox	3.6.17	-
运行在以下环境
应用	mozilla	firefox	3.6.18	-
运行在以下环境
应用	mozilla	firefox	3.6.19	-
运行在以下环境
应用	mozilla	firefox	3.6.2	-
运行在以下环境
应用	mozilla	firefox	3.6.20	-
运行在以下环境
应用	mozilla	firefox	3.6.21	-
运行在以下环境
应用	mozilla	firefox	3.6.22	-
运行在以下环境
应用	mozilla	firefox	3.6.23	-
运行在以下环境
应用	mozilla	firefox	3.6.3	-
运行在以下环境
应用	mozilla	firefox	3.6.4	-
运行在以下环境
应用	mozilla	firefox	3.6.6	-
运行在以下环境
应用	mozilla	firefox	3.6.7	-
运行在以下环境
应用	mozilla	firefox	3.6.8	-
运行在以下环境
应用	mozilla	firefox	3.6.9	-
运行在以下环境
应用	mozilla	seamonkey	*		Up to (including) 2.1
运行在以下环境
应用	mozilla	seamonkey	1.0	-
运行在以下环境
应用	mozilla	seamonkey	1.0.1	-
运行在以下环境
应用	mozilla	seamonkey	1.0.2	-
运行在以下环境
应用	mozilla	seamonkey	1.0.3	-
运行在以下环境
应用	mozilla	seamonkey	1.0.4	-
运行在以下环境
应用	mozilla	seamonkey	1.0.5	-
运行在以下环境
应用	mozilla	seamonkey	1.0.6	-
运行在以下环境
应用	mozilla	seamonkey	1.0.7	-
运行在以下环境
应用	mozilla	seamonkey	1.0.8	-
运行在以下环境
应用	mozilla	seamonkey	1.0.9	-
运行在以下环境
应用	mozilla	seamonkey	1.1	-
运行在以下环境
应用	mozilla	seamonkey	1.1.1	-
运行在以下环境
应用	mozilla	seamonkey	1.1.10	-
运行在以下环境
应用	mozilla	seamonkey	1.1.11	-
运行在以下环境
应用	mozilla	seamonkey	1.1.12	-
运行在以下环境
应用	mozilla	seamonkey	1.1.13	-
运行在以下环境
应用	mozilla	seamonkey	1.1.14	-
运行在以下环境
应用	mozilla	seamonkey	1.1.15	-
运行在以下环境
应用	mozilla	seamonkey	1.1.16	-
运行在以下环境
应用	mozilla	seamonkey	1.1.17	-
运行在以下环境
应用	mozilla	seamonkey	1.1.18	-
运行在以下环境
应用	mozilla	seamonkey	1.1.19	-
运行在以下环境
应用	mozilla	seamonkey	1.1.2	-
运行在以下环境
应用	mozilla	seamonkey	1.1.3	-
运行在以下环境
应用	mozilla	seamonkey	1.1.4	-
运行在以下环境
应用	mozilla	seamonkey	1.1.5	-
运行在以下环境
应用	mozilla	seamonkey	1.1.6	-
运行在以下环境
应用	mozilla	seamonkey	1.1.7	-
运行在以下环境
应用	mozilla	seamonkey	1.1.8	-
运行在以下环境
应用	mozilla	seamonkey	1.1.9	-
运行在以下环境
应用	mozilla	seamonkey	1.5.0.10	-
运行在以下环境
应用	mozilla	seamonkey	1.5.0.8	-
运行在以下环境
应用	mozilla	seamonkey	1.5.0.9	-
运行在以下环境
应用	mozilla	seamonkey	2.0	-
运行在以下环境
应用	mozilla	seamonkey	2.0.1	-
运行在以下环境
应用	mozilla	seamonkey	2.0.10	-
运行在以下环境
应用	mozilla	seamonkey	2.0.11	-
运行在以下环境
应用	mozilla	seamonkey	2.0.12	-
运行在以下环境
应用	mozilla	seamonkey	2.0.13	-
运行在以下环境
应用	mozilla	seamonkey	2.0.14	-
运行在以下环境
应用	mozilla	seamonkey	2.0.2	-
运行在以下环境
应用	mozilla	seamonkey	2.0.3	-
运行在以下环境
应用	mozilla	seamonkey	2.0.4	-
运行在以下环境
应用	mozilla	seamonkey	2.0.5	-
运行在以下环境
应用	mozilla	seamonkey	2.0.6	-
运行在以下环境
应用	mozilla	seamonkey	2.0.7	-
运行在以下环境
应用	mozilla	seamonkey	2.0.8	-
运行在以下环境
应用	mozilla	seamonkey	2.0.9	-
运行在以下环境
应用	mozilla	seamonkey	2.0a1	-
运行在以下环境
应用	mozilla	seamonkey	2.1	-
运行在以下环境
应用	mozilla	thunderbird	*		Up to (including) 3.1.16
运行在以下环境
应用	mozilla	thunderbird	3.0	-
运行在以下环境
应用	mozilla	thunderbird	3.0.1	-
运行在以下环境
应用	mozilla	thunderbird	3.0.10	-
运行在以下环境
应用	mozilla	thunderbird	3.0.11	-
运行在以下环境
应用	mozilla	thunderbird	3.0.2	-
运行在以下环境
应用	mozilla	thunderbird	3.0.3	-
运行在以下环境
应用	mozilla	thunderbird	3.0.4	-
运行在以下环境
应用	mozilla	thunderbird	3.0.5	-
运行在以下环境
应用	mozilla	thunderbird	3.0.6	-
运行在以下环境
应用	mozilla	thunderbird	3.0.7	-
运行在以下环境
应用	mozilla	thunderbird	3.0.8	-
运行在以下环境
应用	mozilla	thunderbird	3.0.9	-
运行在以下环境
应用	mozilla	thunderbird	3.1	-
运行在以下环境
应用	mozilla	thunderbird	3.1.1	-
运行在以下环境
应用	mozilla	thunderbird	3.1.10	-
运行在以下环境
应用	mozilla	thunderbird	3.1.11	-
运行在以下环境
应用	mozilla	thunderbird	3.1.12	-
运行在以下环境
应用	mozilla	thunderbird	3.1.13	-
运行在以下环境
应用	mozilla	thunderbird	3.1.14	-
运行在以下环境
应用	mozilla	thunderbird	3.1.15	-
运行在以下环境
应用	mozilla	thunderbird	3.1.2	-
运行在以下环境
应用	mozilla	thunderbird	3.1.3	-
运行在以下环境
应用	mozilla	thunderbird	3.1.4	-
运行在以下环境
应用	mozilla	thunderbird	3.1.5	-
运行在以下环境
应用	mozilla	thunderbird	3.1.6	-
运行在以下环境
应用	mozilla	thunderbird	3.1.7	-
运行在以下环境
应用	mozilla	thunderbird	3.1.8	-
运行在以下环境
应用	mozilla	thunderbird	3.1.9	-

CVSS3评分 4.3

• 攻击路径 网络
• 攻击复杂度 N/A
• 权限要求 无
• 影响范围 N/A
• 用户交互 需要
• 可用性 无
• 保密性 部分地
• 完整性 无

AV:N/AC:M/Au:N/C:P/I:N/A:N

CWE-ID	漏洞类型
CWE-200	信息暴露

Exp相关链接

- avd.aliyun.com