Firefox CSSValue数组数据结构远程代码执行漏洞

[来源:绿盟科技] [作者:绿盟科技][时间:2008-07-18 13:22:11] [录入者:cooly] [浏览次数:117次]【复制】

发布日期：2008-06-18
更新日期：2008-07-17

受影响系统：

Mozilla Firefox 3.0.1

描述：

BUGTRAQ  ID: 29802
CVE(CAN) ID: CVE-2008-2785

Firefox是一款流行的开源WEB浏览器。

Mozilla的内部CSSValue数组数据结构对CSS对象的引用计数器使用了过小的变量，如果攻击者对常见的CSS对象创建了大量引用的话，当浏览器试图释放仍在使用的CSS对象时计数器会被溢出，导致拒绝服务或在用户机器上执行任意指令。

<*来源：ZDI （http://www.zerodayinitiative.com/）

  链接：http://secunia.com/advisories/30761
        http://www.mozilla.org/security/announce/2008/mfsa2008-34.html
        https://www.redhat.com/support/errata/RHSA-2008-0598.html
        https://www.redhat.com/support/errata/RHSA-2008-0597.html
        https://www.redhat.com/support/errata/RHSA-2008-0599.html
*>

建议：

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2008:0599-01）以及相应补丁:
RHSA-2008:0599-01：Critical: seamonkey security update
链接：https://www.redhat.com/support/errata/RHSA-2008-0599.html

上一篇:Pidgin MSN协议文件名处理拒绝服..下一篇:F-PROT杀毒软件CHM文件处理拒绝服..

网友评论

昵称:
验证码:

内容:

最新文章

推荐文章