漏洞信息详情
Mozilla Firefox和SeaMonkey文本运行构建内存破坏漏洞
- CNNVD编号:CNNVD-201103-044
- 危害等级: 超危
- CVE编号: CVE-2011-0058
- 漏洞类型: 缓冲区溢出
- 发布时间: 2011-03-03
- 威胁类型: 远程
- 更新时间: 2011-03-22
- 厂 商: mozilla
- 漏洞来源:
漏洞简介
Firefox是一款非常流行的开源Web浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。
Mozilla Firefox和SeaMonkey在实现上存在漏洞。将超长字符串插入到HTML文档时,浏览器会错误地构建用于显示文本的布局对象。在此情况下,在计算文本运行长度时会出现错误,为文本存储分配过少的内存缓冲区。攻击者可利用此漏洞在缓冲区最后写入恶意构造的数据来执行恶意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.mozilla.org/security/announce/2011/mfsa2011-07.HTML
参考网址
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=607160
来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/2011/mfsa2011-07.HTML
受影响实体
- Mozilla Firefox:3.6.12
- Mozilla Firefox:3.6.13
- Mozilla Firefox:3.6.4
- Mozilla Seamonkey:1.0.8
- Mozilla Seamonkey:1.1.1
补丁
- SeaMonkey Setup 2.0.12.exe
- Firefox Setup 3.6.14.exe
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论