漏洞信息详情
Firefox/Opera浏览器 BMP图形处理 信息泄露漏洞
- CNNVD编号:CNNVD-200802-144
- 危害等级: 中危
- CVE编号: CVE-2008-0420
- 漏洞类型: 信息泄露
- 发布时间: 2008-02-11
- 威胁类型: 远程
- 更新时间: 2008-11-15
- 厂 商: mozilla
- 漏洞来源: Gynvael Coldwind
漏洞简介
Firefox和Opera都是流行的WEB浏览器。 Opera和Firefox负责解析带有部分模板的BMP文件的代码存在漏洞,特制的BMP文件可能会泄露堆上的信息,然后使用canvas标签(HTML 5)和Javascript将这些信息发送给远程服务器。 BMP格式中的BITMAPINFOHEADER中包含有一个名为biClrUsed的字段,用于说明模板中使用了多少颜色。如果该字段为0,则使用256色模板;如果非0,模板中就包含有指定数目的颜色。Opera和Firefox使用biClrUsed * sizeof(RGB)分配的内存数不足,或没有清零所分配的模板,如果使用了模板上部的颜色,就会将一些信息作为彩色像素拷贝到屏幕。 如果攻击者所创建的BMP文件中biClrUser = 0,并用从0到255的梯度填充(00 01 02 03 04 05 ... ),则所显示的BMP就会将模板拷贝到屏幕,也就是将堆上的数据拷贝到屏幕。攻击者还可以使用HTML 5标签画布获得位图的像素颜色信息,然后使用Javascript将其发送到远程服务器。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.mozilla.org/
参考网址
来源: FEDORA 名称: FEDORA-2008-2118 链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00946.HTML 来源: FEDORA 名称: FEDORA-2008-2060 链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00905.HTML 来源: bugzilla.mozilla.org 链接:https://bugzilla.mozilla.org/show_bug.cgi?id=408076 来源: XF 名称: Firefox-bmp-dos(40606) 链接:http://xforce.iss.net/xforce/xfdb/40606 来源: XF 名称: Firefox-bmp-information-disclosure(40491) 链接:http://xforce.iss.net/xforce/xfdb/40491 来源: UBUNTU 名称: USN-576-1 链接:http://www.ubuntulinux.org/support/documentation/usn/usn-576-1 来源: UBUNTU 名称: USN-582-2 链接:http://www.ubuntu.com/usn/usn-582-2 来源: UBUNTU 名称: USN-582-1 链接:http://www.ubuntu.com/usn/usn-582-1 来源: BID 名称: 27826 链接:http://www.securityfocus.com/bid/27826 来源: BUGTRAQ 名称: 20080216 [HISPASEC] Firefox 2.0.0.11 and Opera 9.50 beta Remote Memory Information Leak, Firefox 2.0.0.11 Remote Denial of Service 链接:http://www.securityfocus.com/archive/1/archive/1/488264/100/0/threaded 来源: www.mozilla.org 链接:http://www.mozilla.org/security/announce/2008/mfsa2008-07.HTML 来源: MANDRIVA 名称: MDVSA-2008:048 链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:048 来源: GENTOO 名称: GLSA-200805-18 链接:http://www.gentoo.org/security/en/glsa/glsa-200805-18.xml 来源: VUPEN 名称: ADV-2008-1793 链接:http://www.frsirt.com/english/advisories/2008/1793/references 来源: VUPEN 名称: ADV-2008-0627 链接:http://www.frsirt.com/english/advisories/2008/0627/references 来源: SUNALERT 名称: 238492 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-238492-1 来源: SECTRACK 名称: 1019434 链接:http://securitytracker.com/id?1019434 来源: SECUNIA 名称: 30620 链接:http://secunia.com/advisories/30620 来源: SECUNIA 名称: 30327 链接:http://secunia.com/advisories/30327 来源: SECUNIA 名称: 29167 链接:http://secunia.com/advisories/29167 来源: SECUNIA 名称: 29098 链接:http://secunia.com/advisories/29098 来源: SECUNIA 名称: 29049 链接:http://secunia.com/advisories/29049 来源: SECUNIA 名称: 28839 链接:http://secunia.com/advisories/28839 来源: SECUNIA 名称: 28758 链接:http://secunia.com/advisories/28758 来源: browser.netscape.com 链接:http://browser.netscape.com/releasenotes/
受影响实体
- Mozilla Seamonkey:1.0:Alpha
- Mozilla Seamonkey:1.0:Beta
- Mozilla Seamonkey:1.0
- Mozilla Seamonkey:1.0.1
- Mozilla Seamonkey:1.0.2
补丁
暂无
评论