漏洞信息详情

Mozilla 多个浏览器软件 nsVcardObj.cpp堆栈溢出漏洞

• CNNVD编号：CNNVD-200501-291
• 危害等级： 超危
  
• CVE编号： CVE-2004-0903
• 漏洞类型： 缓冲区溢出
• 发布时间： 2005-01-27
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： mozilla
• 漏洞来源： .');">Discovery is credi...

漏洞简介

Mozilla是著名的浏览器软件。

多个Mozilla浏览器(Firefox预览版之前的版本、Mozilla 1.7.3之前的版本及 Thunderbird 0.8之前版本)中nsVCardObj.cpp的wirteGroup函数存在堆栈溢出漏洞。远程攻击者可使用畸形VCard附件，导致在预览信息时不能被正确处理，从而可执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mozilla.org/

参考网址

来源: US-CERT

名称: TA04-261A

链接:http://www.us-cert.gov/cas/techalerts/TA04-261A.HTML

来源US-CERT: Vulnerability Note

名称: VU#414240

链接:http://www.kb.cert.org/vuls/id/414240

来源: XF

名称: mozilla-netscape-nsvcardobj-bo(17380)

链接:http://xforce.iss.net/xforce/xfdb/17380

来源: BID

名称: 11174

链接:http://www.securityfocus.com/bid/11174

来源: SUSE

名称: SUSE-SA:2004:036

链接:http://www.novell.com/linux/security/advisories/2004_36_mozilla.HTML

来源: www.mozilla.org

链接:http://www.mozilla.org/projects/security/known-vulnerabilities.HTML#mozilla1.7.3

来源: GENTOO

名称: GLSA-200409-26

链接:http://security.gentoo.org/glsa/glsa-200409-26.xml

来源: FEDORA

名称: FLSA:2089

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109900315219363&w=2

来源: HP

名称: SSRT4826

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109698896104418&w=2

来源: bugzilla.mozilla.org

链接:http://bugzilla.mozilla.org/show_bug.cgi?id=257314

受影响实体

• Mozilla Mozilla:1.7  
• Mozilla Mozilla:1.7.1  
• Mozilla Mozilla:1.7.2  
• Mozilla Thunderbird:0.7  
• Mozilla Thunderbird:0.7.1  

补丁

暂无