漏洞信息详情
Mozilla Firefox nsTextFrame::ClearTextRun()函数内存破坏漏洞
- CNNVD编号:CNNVD-200904-557
- 危害等级: 超危
- CVE编号: CVE-2009-1313
- 漏洞类型: 资源管理错误
- 发布时间: 2009-04-30
- 威胁类型: 远程
- 更新时间: 2009-05-15
- 厂 商: mozilla
- 漏洞来源: Marc Gueury Daniel...
漏洞简介
Firefox是一款流行的开放源码WEB浏览器。
Firefox的nsTextFrame::ClearTextRun()函数中存在内存破坏漏洞,如果用户受骗打开了包含有恶意内容的网页就会导致浏览器崩溃。安装了HTML Validator附件组件的用户尤其受这个漏洞的影响。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.mozilla.org
https://www.redhat.com/support/errata/RHSA-2009-0449.HTML
参考网址
来源: REDHAT
名称: RHSA-2009:0449
链接:https://rhn.redhat.com/errata/RHSA-2009-0449.HTML
来源: bugzilla.mozilla.org
链接:https://bugzilla.redhat.com/show_bug.cgi?id=497447
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=490233
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=489676
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=489647
来源: VUPEN
名称: ADV-2009-1180
链接:http://www.vupen.com/english/advisories/2009/1180
来源: UBUNTU
名称: USN-765-1
链接:http://www.ubuntu.com/usn/USN-765-1
来源: BID
名称: 34743
链接:http://www.securityfocus.com/bid/34743
来源: CONFIRM
链接:http://www.mozilla.org/security/announce/2009/mfsa2009-23.HTML
来源: MANDRIVA
名称: MDVSA-2009:111
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:111
来源: SLACKWARE
名称: SSA:2009-118-01
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackware-security.350967
来源: SECTRACK
名称: 1022127
链接:http://securitytracker.com/id?1022127
来源: SECTRACK
名称: 1022126
链接:http://securitytracker.com/id?1022126
来源: SECUNIA
名称: 34919
链接:http://secunia.com/advisories/34919
来源: SECUNIA
名称: 34910
链接:http://secunia.com/advisories/34910
来源: SECUNIA
名称: 34866
链接:http://secunia.com/advisories/34866
来源: SECUNIA
名称: 34851
链接:http://secunia.com/advisories/34851
受影响实体
- Mozilla Firefox:3.0.9
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论