Mozilla Firefox RegExp远程整数溢出漏洞

2011-09-29T00:00:00
ID SSV:20958
Type seebug
Reporter Root
Modified 2011-09-29T00:00:00

Description

BUGTRAQ ID: 49809

Firefox是一款非常流行的开源WEB浏览器。

Firefox处理较大的JavaScript RegExp表达式时存在整数溢出错误,远程攻击者可在受影响应用程序中以当前用户权限执行任意代码,造成拒绝服务。

Mozilla Firefox 3.x 厂商补丁:

Mozilla

Mozilla已经为此发布了一个安全公告(mfsa2011-37)以及相应补丁:

mfsa2011-37:Integer underflow when using JavaScript RegExp

链接:http://www.mozilla.org/security/announce/2011/mfsa2011-37.html