Mozilla Firefox ‘multipart/x-mixed-replace’图像远程内存破坏漏洞

漏洞起因
设计错误
危险等级
中

影响系统
Mozilla Firefox 3.6

不受影响系统
Mozilla Firefox 3.6.2

危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。

攻击所需条件
攻击者必须构建恶意WEB页，诱使用户访问。

漏洞信息
Mozilla Firefox是一款流行的WEB浏览器。
安全研究员regenrecht报告，Firefox 3.6处理图形缓存和动画的libpr0n库在处理multipart/x-mixed-replace MIME从远程服务器接收的动画或图像时存在一个重用删除图像帧的错误，攻击者可以利用漏洞重用释放内存而执行任意代码。

测试方法

厂商解决方案
Mozilla Firefox 3.6.2已经修复此漏洞，建议用户下载使用：
http://www.mozilla.com/en-US/

漏洞提供者
regenrecht

← Linux Kernel CVE-2010-0291 ‘mmap()’/’mremap()’拒绝服务漏洞

Mozilla Firefox ‘window.location’同源策略安全绕过漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Mozilla Firefox ‘multipart/x-mixed-replace’图像远程内存破坏漏洞

0 条评论。

发表评论