Firefox CSSValue数组数据结构远程代码执行漏洞

2008-07-17T00:00:00
ID SSV:3668
Type seebug
Reporter Root
Modified 2008-07-17T00:00:00

Description

BUGTRAQ ID: 29802 CVE(CAN) ID: CVE-2008-2785

Firefox是一款流行的开源WEB浏览器。

Mozilla的内部CSSValue数组数据结构对CSS对象的引用计数器使用了过小的变量, 如果攻击者对常见的CSS对象创建了大量引用的话,当浏览器试图释放仍在使用的CSS对象时计数器会被溢出,导致拒绝服务或在用户机器上执行任意指令。

Mozilla Firefox 3.0.1 Mozilla


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://www.mozilla.org/ target=_blank>http://www.mozilla.org/</a>

RedHat

RedHat已经为此发布了一个安全公告(RHSA-2008:0599-01)以及相应补丁: RHSA-2008:0599-01:Critical: seamonkey security update 链接:<a href=https://www.redhat.com/support/errata/RHSA-2008-0599.html target=_blank>https://www.redhat.com/support/errata/RHSA-2008-0599.html</a>