Mozilla Firefox LookupGetterOrSetter函数悬停指针漏洞

2010-10-26T00:00:00
ID SSV:20200
Type seebug
Reporter Root
Modified 2010-10-26T00:00:00

Description

BUGTRAQ ID: 44249 CVE ID: CVE-2010-3183

Firefox是一款非常流行的开源WEB浏览器。

Firefox的js3250.dll库中存在安全漏洞。在创建和删除JavaObject时,由于没有对LookupGetterorSetter() 函数执行过滤检查,可能导致向JS_ValueToId()函数传送悬停指针。远程攻击者可以利用这个漏洞以SYSTEM用户权限执行任意代码。

Mozilla Firefox 3.6.x Mozilla Firefox 3.5.x Mozilla Thunderbird 3.1.x Mozilla Thunderbird 3.0.x Mozilla SeaMonkey < 2.0.9 厂商补丁:

Mozilla

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mozilla.org/

RedHat

RedHat已经为此发布了一个安全公告(RHSA-2010:0782-01)以及相应补丁: RHSA-2010:0782-01:Critical: firefox security update 链接:https://www.redhat.com/support/errata/RHSA-2010-0782.html