Mozilla Firefox/Thunderbird/SeaMonkey HTML解析器远程代码执行漏洞

漏洞起因
设计错误
危险等级

 
影响系统
Mozilla Thunderbird 3.0.1
Mozilla Thunderbird 3.0
Mozilla SeaMonkey 2.0.2
Mozilla SeaMonkey 2.0.1
Mozilla SeaMonkey 2.0
Mozilla Firefox 3.5.7
Mozilla Firefox 3.5.6
Mozilla Firefox 3.5.5
Mozilla Firefox 3.5.4
Mozilla Firefox 3.5.3
Mozilla Firefox 3.5.2
Mozilla Firefox 3.5.1
Mozilla Firefox 3.5
Mozilla Firefox 3.0.17
Mozilla Firefox 3.0.16
Mozilla Firefox 3.0.15
Mozilla Firefox 3.0.14
Mozilla Firefox 3.0.13
Mozilla Firefox 3.0.12
Mozilla Firefox 3.0.11
Mozilla Firefox 3.0.10
Mozilla Firefox 3.0.9
Mozilla Firefox 3.0.8
Mozilla Firefox 3.0.7
Mozilla Firefox 3.0.6
Mozilla Firefox 3.0.5
Mozilla Firefox 3.0.4
Mozilla Firefox 3.0.3
Mozilla Firefox 3.0.2
Mozilla Firefox 3.0.1
Mozilla Firefox 3.0
 
不受影响系统
Mozilla Thunderbird 3.0.2
Mozilla SeaMonkey 2.0.3
Mozilla Firefox 3.5.8
Mozilla Firefox 3.0.18
Mozilla Firefox 3.6
 
危害
远程攻击者可利用漏洞以应用程序权限执行任意指令。
 
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户访问。
 
漏洞信息
Firefox/Thunderbird/SeaMonkey是Mozilla所发布的WEB浏览器和邮件/新闻组客户端。
Secunia Alin Rad Pop报告当处理剩余输入时如果空间不够用,HTML解析器会不正确释放已使用的内存,在部分条件下,使用中的对象所占据的内存会被释放,并之后被攻击者控制的数据填充,释放的对象之后被调用时可导致任意代码执行。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全补丁:
http://www.mozilla.org/
 
漏洞提供者
Alin Rad Pop of Secunia Research

发表评论?

0 条评论。

发表评论