受影响系统:
Mozilla Firefox 3.5.x
Mozilla SeaMonkey < 2.0.5
不受影响系统:
Mozilla Firefox 3.5.10
Mozilla SeaMonkey 2.0.5
描述:
BUGTRAQ ID: 41100
CVE ID: CVE-2010-0183
Firefox是非常流行的开源WEB浏览器。
Firefox的nsCycleCollector::MarkRoots函数在创建帧过程中可能导致菜单中包含有指向之前已释放菜单项的指针。在循环收集过程中就可能访问已释放的项,导致执行受控的代码段。
<*来源:wushi (wooshi@gmail.com)
链接:http://www.mozilla.org/security/announce/2010/mfsa2010-27.html
http://secunia.com/advisories/40309/
*>
建议:
厂商补丁:
Mozilla
——-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。