漏洞信息详情
Mozilla Firefox Range脚本对象拒绝服务漏洞
- CNNVD编号:CNNVD-200610-533
- 危害等级: 中危
- CVE编号: CVE-2006-5633
- 漏洞类型: 其他
- 发布时间: 2006-10-31
- 威胁类型: 远程
- 更新时间: 2006-11-30
- 厂 商: mozilla
- 漏洞来源: Carlos Barros※ bar...
漏洞简介
Firefox是一款开放源码的WEB浏览器。
Firefox的Range对象中存在空指针引用问题,成功利用这个漏洞的攻击者可以导致浏览器崩溃。
可以使用selectNode方式初始化Range对象选择将要注入Range中的节点,也可以使用createContextualFragment方式创建文档碎片,如下所示:
var tagString = \"<div>I am a div node</div>\";
var range = document.createRange();
range.selectNode(document.getElementsByTagName(\"div\").item(0));
var documentFragment = range.createContextualFragment(tagString);
document.body.appendChild(documentFragment);
可见使用createRange文档方式创建了一个范围,然后对当前文档中的一些元素使用了selectNode方式初始化范围。这时就可以使用createContextualFragment创建可注入到文档中的文档碎片。在向selectNode方式传送DOCUMENT_TYPE_NODE (<!DOCTYPE...)元素时Firefox没有正确的处理,导致在调用createContextualFragment方式时会触发空指针引用。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mozilla.org/
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=213237
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=358797
来源: XF
名称: Firefox-createrange-dos(29916)
链接:http://xforce.iss.net/xforce/xfdb/29916
来源: BID
名称: 20799
链接:http://www.securityfocus.com/bid/20799
来源: BUGTRAQ
名称: 20061127 Re: New Flaw in Firefox 2.0: DoS and possible remote code execution
链接:http://www.securityfocus.com/archive/1/archive/1/452803/100/0/threaded
来源: BUGTRAQ
名称: 20061031 Re: New Flaw in Firefox 2.0: DoS and possible remote code execution
链接:http://www.securityfocus.com/archive/1/archive/1/450167/100/0/threaded
来源: BUGTRAQ
名称: 20061031 New Flaw in Firefox 2.0: DoS and possible remote code execution
链接:http://www.securityfocus.com/archive/1/archive/1/450155/100/0/threaded
来源: BUGTRAQ
名称: 20061031 Re: New Flaw in Firefox 2.0: DoS and possible remote code execution
链接:http://www.securityfocus.com/archive/1/450168/100/0/threaded
来源: MISC
链接:http://www.gotfault.net/research/advisory/gadv-Firefox.txt
来源: FULLDISC
名称: 20061030 Firefox <= 2.0="">
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-October/050416.HTML
来源: BUGTRAQ
名称: 20061101 Re: New Flaw in Firefox 2.0: DoS and possible remote code execution
链接:http://www.securityfocus.com/archive/1/archive/1/450682/100/200/threaded
受影响实体
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论