受影响系统:
Mozilla Browser < 1.7.12
Mozilla Firefox < 1.0.7
不受影响系统:
Mozilla Browser 1.7.12
Mozilla Firefox 1.0.7
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 14916
CVE(CAN) ID: CAN-2005-2701
Mozilla Browser和Firefox都是非常流行的开放源码WEB浏览器。
Mozilla和Firefox浏览器在处理畸形XBM图形时存在堆溢出漏洞,攻击者可以利用这个漏洞在用户机器上安装或运行恶意代码。
如果XBM图形以空格字符结束而不是所预期的结尾标签的话,就可能导致堆溢出。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
* Mozilla Upgrade Firefox 1.0.7
http://www.mozilla.org/products/firefox/
* Mozilla Upgrade Mozilla 1.7.12
http://www.mozilla.org/products/mozilla1.x/
|