Mozilla Firefox RegExp远程整数溢出漏洞

受影响系统:

Mozilla Firefox 3.x

不受影响系统:

Mozilla Firefox 3.6.23
Mozilla Firefox 3.6.23

描述:


BUGTRAQ  ID: 49809

Firefox是一款非常流行的开源WEB浏览器。

Firefox处理较大的JavaScript RegExp表达式时存在整数溢出错误,远程攻击者可在受影响应用程序中以当前用户权限执行任意代码,造成拒绝服务。

<*来源:Mark Kaplan
  
  链接:http://www.mozilla.org/security/announce/2011/mfsa2011-40.html
*>

建议:


厂商补丁:

Mozilla
——-
Mozilla已经为此发布了一个安全公告(mfsa2011-37)以及相应补丁:

mfsa2011-37:Integer underflow when using JavaScript RegExp

链接:http://www.mozilla.org/security/announce/2011/mfsa2011-37.html

发表评论?

0 条评论。

发表评论