Firefox CSSValue数组数据结构远程代码执行漏洞

admin

0
文章

0
评论

2022-07-19 12:44:11 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Firefox CSSValue数组数据结构远程代码执行漏洞

CNNVD编号：CNNVD-200806-285
危害等级：超危
CVE编号： CVE-2008-2785
漏洞类型：数字错误
发布时间： 2008-06-19
威胁类型：远程
更新时间： 2009-04-16
厂商： mozilla
漏洞来源： ZDIhttp://www.zero...

漏洞简介

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。

Mozilla的内部CSSValue数组数据结构对CSS对象的引用计数器使用了过小的变量，如果攻击者对常见的CSS对象创建了大量引用的话，当浏览器试图释放仍在使用的CSS对象时计数器会被溢出，导致拒绝服务或在用户机器上执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.mozilla.org

https://www.redhat.com/support/errata/RHSA-2008-0599.HTML

参考网址

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2008/mfsa2008-34.HTML

来源: FEDORA

名称: FEDORA-2008-6519

链接:https://www.redhat.com/archives/fedora-package-announce/2008-July/msg00672.HTML

来源: FEDORA

名称: FEDORA-2008-6517

链接:https://www.redhat.com/archives/fedora-package-announce/2008-July/msg00667.HTML

来源: FEDORA

名称: FEDORA-2008-6706

链接:https://www.redhat.com/archives/fedora-package-announce/2008-August/msg00144.HTML

来源: FEDORA

名称: FEDORA-2008-6737

链接:https://www.redhat.com/archives/fedora-package-announce/2008-August/msg00125.HTML

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-2683

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=440230

来源: XF

名称: Firefox-unspecified-code-execution(43167)

链接:http://xforce.iss.net/xforce/xfdb/43167

来源: MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-08-044/

来源: VUPEN

名称: ADV-2009-0977

链接:http://www.vupen.com/english/advisories/2009/0977

来源: UBUNTU

名称: USN-629-1

链接:http://www.ubuntu.com/usn/usn-629-1

来源: UBUNTU

名称: USN-626-2

链接:http://www.ubuntu.com/usn/usn-626-2

来源: UBUNTU

名称: USN-626-1

链接:http://www.ubuntu.com/usn/usn-626-1

来源: UBUNTU

名称: USN-623-1

链接:http://www.ubuntu.com/usn/usn-623-1

来源: SLACKWARE

名称: SSA:2008-198-01

链接:http://www.slackware.org/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.380974

来源: SLACKWARE

名称: SSA:2008-198-02

链接:http://www.slackware.org/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.380767

来源: SECTRACK

名称: 1020336

链接:http://www.securitytracker.com/id?1020336

来源: BID

名称: 29802

链接:http://www.securityfocus.com/bid/29802

来源: BUGTRAQ

名称: 20080729 rPSA-2008-0238-1 Firefox

链接:http://www.securityfocus.com/archive/1/archive/1/494860/100/0/threaded

来源: BUGTRAQ

名称: 20080717 ZDI-08-044: Mozilla Firefox CSSValue Array Memory Corruption Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/494504/100/0/threaded

来源: REDHAT

名称: RHSA-2008:0599

链接:http://www.redhat.com/support/errata/RHSA-2008-0599.HTML

来源: REDHAT

名称: RHSA-2008:0598

链接:http://www.redhat.com/support/errata/RHSA-2008-0598.HTML

来源: REDHAT

名称: RHSA-2008:0597

链接:http://www.redhat.com/support/errata/RHSA-2008-0597.HTML

来源: www.novell.com

链接:http://www.novell.com/support/search.do?cmd=displayKC&doc

来源: MANDRIVA

名称: MDVSA-2008:155

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:155

来源: MANDRIVA

名称: MDVSA-2008:148

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:148

来源: VUPEN

名称: ADV-2008-1873

链接:http://www.frsirt.com/english/advisories/2008/1873

来源: DEBIAN

名称: DSA-1697

链接:http://www.debian.org/security/2009/dsa-1697

来源: DEBIAN

名称: DSA-1621

链接:http://www.debian.org/security/2008/dsa-1621

来源: DEBIAN

名称: DSA-1615

链接:http://www.debian.org/security/2008/dsa-1615

来源: DEBIAN

名称: DSA-1614

链接:http://www.debian.org/security/2008/dsa-1614

来源: wiki.rpath.com

链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0238

来源: SUNALERT

名称: 256408

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-256408-1

来源: SLACKWARE

名称: SSA:2008-210-05

链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.410484

来源: GENTOO

名称: GLSA-200808-03

链接:http://security.gentoo.org/glsa/glsa-200808-03.xml

来源: SECUNIA

名称: 34501

链接:http://secunia.com/advisories/34501

来源: SECUNIA

名称: 33433

链接:http://secunia.com/advisories/33433

来源: SECUNIA

名称: 31403

链接:http://secunia.com/advisories/31403

来源: SECUNIA

名称: 31377

链接:http://secunia.com/advisories/31377

来源: SECUNIA

名称: 31306

链接:http://secunia.com/advisories/31306

来源: SECUNIA

名称: 31286

链接:http://secunia.com/advisories/31286

来源: SECUNIA

名称: 31270

链接:http://secunia.com/advisories/31270

来源: SECUNIA

名称: 31261

链接:http://secunia.com/advisories/31261

来源: SECUNIA

名称: 31253

链接:http://secunia.com/advisories/31253

来源: SECUNIA

名称: 31220

链接:http://sec

受影响实体

Mozilla Seamonkey:1.1.2
Mozilla Seamonkey:1.1.1
Mozilla Seamonkey:1.1.4
Mozilla Seamonkey:1.1.3
Mozilla Seamonkey:1.1.5

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Firefox CSSValue数组数据结构远程代码执行漏洞

漏洞信息详情

Firefox CSSValue数组数据结构远程代码执行漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Firefox CSSValue数组数据结构远程代码执行漏洞

Mozilla Firefox 3 恶意网页缓冲区溢出漏洞

PHP 5 posix_access()函数服务控制绕过漏洞

PHP chdir()/ftok()函数服务控制绕过漏洞

OpenDocMan 'out.php' 跨站脚本漏洞

Drupal Node Hierarchy 模块权限许可和访问控制漏洞

Drupal Taxonomy Image模块/Drupal模块跨站脚本攻击漏洞

cartkeeper ckgold_shopping_cart item.php SQL注入漏洞

Novell Groupwise WebAccess 跨站脚本攻击漏洞

Drupal Magic Tabs模块未明URL变量PHP代码执行漏洞

ZONE.CI 全球网