漏洞信息详情
多个浏览器嵌套数组sort()循环栈溢出漏洞
- CNNVD编号:CNNVD-200412-189
- 危害等级: 低危
- CVE编号: CVE-2004-1200
- 漏洞类型: 设计错误
- 发布时间: 2004-11-23
- 威胁类型: 远程
- 更新时间: 2005-12-12
- 厂 商: mozilla
- 漏洞来源: Berend-Jan Wever※ ...
漏洞简介
Firefox和MS Internet Explorer是流行的浏览器软件。 Firefox和MS Internet Explorer在处理嵌套的数组时存在问题,远程攻击者可以利用这个漏洞对浏览器进行缓冲区溢出和拒绝服务攻击。 攻击者构建如下的包含恶意嵌套的数组sort()循环的网页,当Firefox和MS IE处理的时候可导致浏览器崩溃,发生基于栈的缓冲区溢出。
漏洞公告
厂商补丁: Microsoft --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp Mozilla ------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mozilla.org/
参考网址
来源: XF 名称: web-browser-array-dos(18282) 链接:http://xforce.iss.net/xforce/xfdb/18282 来源: BID 名称: 11760 链接:http://www.securityfocus.com/bid/11760 来源: BID 名称: 11752 链接:http://www.securityfocus.com/bid/11752 来源: FULLDISC 名称: 20041125 MSIE & Firefox flaws: "detailed" advisory and comments that you probably don't want to read anyway 链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-November/029491.HTML 来源: FULLDISC 名称: 20041125 Firefox flaws: nested array sort() loop Stack overflow exception 链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-November/029434.HTML 来源:NSFOCUS 名称:7159 链接:http://www.nsfocus.net/vulndb/7159
受影响实体
- Mozilla Firefox:0.10
- Mozilla Firefox:0.10.1
- Mozilla Firefox:0.8
- Mozilla Firefox:0.9
- Mozilla Firefox:0.9.1
补丁
暂无
评论