Mozilla Firefox HTML解析器释放后使用漏洞

admin

0
文章

0
评论

2022-07-25 11:54:47 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Mozilla Firefox HTML解析器释放后使用漏洞

CNNVD编号：CNNVD-201002-206
危害等级：超危
CVE编号： CVE-2009-1571
漏洞类型：代码注入
发布时间： 2010-02-22
威胁类型：远程
更新时间： 2010-02-24
厂商： mozilla
漏洞来源： Alin Rad Pop

漏洞简介

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。

Mozilla Firefox的HTML解析器存在释放后使用漏洞。当空间不足无法处理剩余的输入时，Firefox的HTML解析器会错误的释放正在被使用的内存。在这种情况下，使用中对象所占据的内存释放后可能被攻击者所控制的内容填充，再次调用被释放对象上方式的时候就可能导致执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Slackware Linux 12.2

Slackware seamonkey-2.0.3-i486-1_slack12.2.tgz

ftp://ftp.slackware.com/pub/slackware/slackware-12.2/patches/packages/ seamonkey-2.0.3-i486-1_slack12.2.tgz

Slackware mozilla-Firefox-3.0.18-i686-1.tgz

ftp://ftp.slackware.com/pub/slackware/slackware-12.2/patches/packages/ mozilla-Firefox-3.0.18-i686-1.tgz

MandrakeSoft Linux Mandrake 2008.0

Mandriva mozilla-thunderbird-2.0.0.23-1.3mdv2008.0.i586.rpm

http://www.mandriva.com/en/download/

S.u.S.E. openSUSE 11.0

SuSE mozilla-xulrunner190-translations-1.9.0.18-0.1.i586.rpm

http://download.opensuse.org/update/11.0/rpm/i586/mozilla-xulrunner190 -translations-1.9.0.18-0.1.i586.rpm

SuSE mozilla-xulrunner190-1.9.0.18-0.1.i586.rpm

http://download.opensuse.org/update/11.0/rpm/i586/mozilla-xulrunner190 -1.9.0.18-0.1.i586.rpm

SuSE MozillaFirefox-translations-3.0.18-0.1.ppc.rpm

http://download.opensuse.org/update/11.0/rpm/ppc/MozillaFirefox-transl ations-3.0.18-0.1.ppc.rpm

SuSE mozilla-xulrunner190-translations-1.9.0.18-0.1.ppc.rpm

http://download.opensuse.org/update/11.0/rpm/ppc/mozilla-xulrunner190- translations-1.9.0.18-0.1.ppc.rpm

Slackware Linux x86_64 -current

Slackware seamonkey-2.0.3-x86_64-1.txz

ftp://ftp.slackware.com/pub/slackware/slackware64-current/slackware64/ xap/seamonkey-2.0.3-x86_64-1.txz

Slackware seamonkey-solibs-2.0.3-x86_64-1.txz

ftp://ftp.slackware.com/pub/slackware/slackware64-current/slackware64/ l/seamonkey-solibs-2.0.3-x86_64-1.txz

MandrakeSoft Linux Mandrake 2009.1 x86_64

Mandriva mozilla-thunderbird-2.0.0.23-0.4mdv2009.1.x86_64.rpm

http://www.mandriva.com/en/download/

Mandriva mozilla-thunderbird-enigmail-2.0.0.23-0.4mdv2009.1.x86_64.rpm

http://www.mandriva.com/en/download/

Mandriva mozilla-thunderbird-devel-2.0.0.23-0.4mdv2009.1.x86_64.rpm

http://www.mandriva.com/en/download/

Mandriva nsinstall-2.0.0.23-0.4mdv2009.1.x86_64.rpm

http://www.mandriva.com/en/download/

S.u.S.E. openSUSE 11.1

SuSE mozilla-xulrunner190-translations-1.9.0.18-0.1.1.x86_64.rpm

http://download.opensuse.org/update/11.1/rpm/x86_64/mozilla-xulrunner1 90-translations-1.9.0.18-0.1.1.x86_64.rpm

SuSE mozilla-xulrunner190-debugsource-1.9.0.18-0.1.1.i586.rpm

http://download.opensuse.org/debug/update/11.1/rpm/i586/mozilla-xulrun ner190-debugsource-1.9.0.18-0.1.1.i586.rpm

SuSE mozilla-xulrunner190-debugsource-1.9.0.18-0.1.1.ppc.rpm

http://download.opensuse.org/debug/update/11.1/rpm/ppc/mozilla-xulrunn er190-debugsource-1.9.0.18-0.1.1.ppc.rpm

Slackware Linux 13.0 x86_64

Slackware seamonkey-solibs-2.0.3-x86_64-1_slack13.0.txz

ftp://ftp.slackware.com/pub/slackware/slackware64-13.0/patches/package s/seamonkey-solibs-2.0.3-x86_64-1_slack13.0.txz

Slackware seamonkey-2.0.3-x86_64-1_slack13.0.txz

ftp://ftp.slackware.com/pub/slackware/slackware64-13.0/patches/package s/seamonkey-2.0.3-x86_64-1_slack13.0.txz

S.u.S.E. openSUSE 11.2

SuSE seamonkey-debuginfo-2.0.3-0.1.1.x86_64.rpm

http://download.opensuse.org/debug/update/11.2/rpm/x86_64/seamonkey-de buginfo-2.0.3-0.1.1.x86_64.rpm

SuSE seamonkey-irc-2.0.3-0.1.1.i586.rpm

http://download.opensuse.org/update/11.2/rpm/i586/seamonkey-irc-2.0.3- 0.1.1.i586.rpm

SuSE MozillaFirefox-3.5.8-0.1.1.x86_64.rpm

http://download.opensuse.org/update/11.2/rpm/x86_64/MozillaFirefox-3.5 .8-0.1.1.x86_64.rpm

SuSE python-xpcom191-1.9.1.8-0.1.1.i586.rpm

http://download.opensuse.org/update/11.2/rpm/i586/python-xpcom191-1.9. 1.8-0.1.1.i586.rpm

Slackware Linux -current

Slackware seamonkey-solibs-2.0.3-i486-1.txz

ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/l/se amonkey-solibs-2.0.3-i486-1.txz

Slackware seamonkey-2.0.3-i486-1.txz

ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/xap/ seamonkey-2.0.3-i486-1.txz

MandrakeSoft Linux Mandrake 2008.0 x86_64

Mandriva mozilla-thunderbird-enigmail-2.0.0.23-1.3mdv2008.0.x86_64.rpm

http://www.mandriva.com/en/download/

Mandriva mozilla-thunderbird-devel-2.0.0.23-1.3mdv2008.0.x86_64.rpm

http://www.mandriva.com/en/download/

Mandriva moz

参考网址

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=526500

来源: XF

名称: mozilla-HTMLparser-code-exec(56361)

链接:http://xforce.iss.net/xforce/xfdb/56361

来源: VUPEN

名称: ADV-2010-0405

链接:http://www.vupen.com/english/advisories/2010/0405

来源: UBUNTU

名称: USN-896-1

链接:http://www.ubuntu.com/usn/USN-896-1

来源: UBUNTU

名称: USN-895-1

链接:http://www.ubuntu.com/usn/USN-895-1

来源: BUGTRAQ

名称: 20100218 Secunia Research: Mozilla Firefox Memory Corruption Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/509585/100/0/threaded

来源: REDHAT

名称: RHSA-2010:0113

链接:http://www.redhat.com/support/errata/RHSA-2010-0113.HTML

来源: REDHAT

名称: RHSA-2010:0112

链接:http://www.redhat.com/support/errata/RHSA-2010-0112.HTML

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2010/mfsa2010-03.HTML

来源: MANDRIVA

名称: MDVSA-2010:042

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2010:042

来源: DEBIAN

名称: DSA-1999

链接:http://www.debian.org/security/2010/dsa-1999

来源: MISC

链接:http://secunia.com/secunia_research/2009-45/

来源: SECUNIA

名称: 37242

链接:http://secunia.com/advisories/37242

来源: FEDORA

名称: FEDORA-2010-1727

链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-February/035426.HTML

来源: FEDORA

名称: FEDORA-2010-1936

链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-February/035367.HTML

来源: FEDORA

名称: FEDORA-2010-1932

链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-February/035346.HTML

来源：NSFOCUS 名称：14533 链接：http://www.nsfocus.net/vulndb/14533

受影响实体

Mozilla Seamonkey:1.1.9
Mozilla Seamonkey:2.0
Mozilla Seamonkey:2.0:Alpha_2
Mozilla Seamonkey:2.0:Alpha_3
Mozilla Seamonkey:2.0:Beta_1

补丁

mozilla-xulrunner191-translations-common-1.9.1.8-0.1.1.x86_64
seamonkey-dom-inspector-2.0.3-0.1.1.x86_64
mozilla-xulrunner190-debuginfo-1.9.0.18-0.1.1.x86_64
MozillaFirefox-branding-upstream-3.0.18-0.1.2.x86_64
mozilla-xulrunner190-devel-1.9.0.18-0.1.1.x86_64

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Mozilla Firefox HTML解析器释放后使用漏洞

漏洞信息详情

Mozilla Firefox HTML解析器释放后使用漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

OCS Inventory NG 跨站脚本漏洞

Mozilla Firefox HTML解析器释放后使用漏洞

Mozilla Firefox 和SeaMonkey 'showModalDialog'方法跨域脚本攻击漏洞

geccBBlite 多个跨站脚本攻击漏洞

Mozilla Firefox浏览器引擎远程内存破坏漏洞

Mozilla Firefox Web Workers数组数据类型远程内存破坏漏洞

Kingston DataTraveler USB flash驱动密匙访问驱动漏洞

Cherokee Web Server GET request拒绝服务漏洞

D-Link DIR-615 'apply.cgi'绕过安全限制漏洞

jean-michel_wyttenbach cmsphp modules.php 路径游历漏洞

ZONE.CI 全球网