受影响系统：
Mozilla Firefox <= 1.5.0.8
Mozilla Thunderbird <= 1.5.0.8
Mozilla SeaMonkey <= 1.0.6

不受影响系统：
Mozilla Firefox 1.5.0.9
Mozilla Thunderbird 1.5.0.9
Mozilla SeaMonkey 1.0.7

描述：
Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。

上述产品中存在多个安全漏洞，具体如下：

1) 布局引擎和JavaScript引擎中的各种错误可能导致内存破坏，其中一些漏洞可能导致执行任意代码；

2) 在Windows上加载插件创建Direct3D设备时，如果降低了CPU的浮点精度就可能导致js_dtoa()函数无法退出，而是触发内存破坏；

3) 在使用CSS光标属性为Windows位图设置光标时存在堆溢出；

4) watch() JavaScript函数中的漏洞可能导致执行任意代码；

5) LiveConnect中的漏洞可能导致使用已释放的对象，造成执行任意代码；

6) 在处理从帧加载的IMG元素的src属性时的漏洞允许更改javascript: URI的属性，导致在用户浏览器会话中执行任意HTML和脚本代码；

7) 在处理SVG标注对象时存在漏洞，如果攻击者将一个文档的SVG标注附加到了另一种文档类型（如HTML），就会导致内存破坏和执行任意代码；

8) Firefox 2.0的Feed Preview功能可能在检索已安装的基于web feed浏览器的图标时向站点泄漏feed浏览的习惯；

9) Firefox 2.0 中的函数原型回退可能导致在用户浏览器会话中执行任意HTML和脚本代码；

10) 攻击者可以在外部消息体中嵌入超长的Content-Type头导致在处理邮件头时出现堆溢出；

11) 在处理rfc2047编码的头时存在堆溢出漏洞。

厂商补丁：
Mozilla
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.mozilla.org/

RedHat已经为此发布了安全公告（RHSA-2006:0758-01，RHSA-2006:0759-01，RHSA-2006:0760-01）以及相应补丁:

RHSA-2006:0758-01：Critical: firefox security update
链接：http://lwn.net/Alerts/215098

RHSA-2006:0759-01：Critical: seamonkey security update
链接：http://lwn.net/Alerts/215100

RHSA-2006:0760-01：Critical: thunderbird security update
链接：http://lwn.net/Alerts/215099