首页 | 编程语言 | 网站建设 | 游戏天堂 | 冲浪宝典 | 网络安全 | 操作系统 | 软件时空 | 硬件指南 | 病毒相关 | IT 认证
软讯网络 > 网络安全 > 安全知识 > Mozilla/Netscape/Firefox 浏览器域名溢出的漏洞
【标  题】:Mozilla/Netscape/Firefox 浏览器域名溢出的漏洞
【关键字】:域名,漏洞,c,浏览器,溢出,Firefox,Mozilla,Netscape,Firefox
【来  源】:WWW.rising.com.cn

Mozilla/Netscape/Firefox 浏览器域名溢出的漏洞

受影响系统:

Mozilla Browser 1.7.11
Netscape Netscape 8.0.3.3
Netscape Netscape 7.2
Mozilla Firefox 1.5 Beta1
Mozilla Firefox 1.0.6

详细描述:

Mozilla/Netscape/Firefox都是非常流行的WEB浏览器。

Mozilla/Netscape/Firefox在处理畸形URI时存在远程溢出漏洞,成功利用这个漏洞的攻击者可以导致崩溃或执行任意代码。

全部为连字符的主机名会导致nsStandardURL::BuildNormalizedSpec中的NormalizeIDN调用返回真值,但将encHost设置为空字符串。也就是说,Firefox将0值附给approxLen然后将超长的连字符字符串附加到缓冲区。

补丁下载:

* Mozilla Patch 307259.xpi
http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches/307259.xpi


util-linux umount命令处理文件卸载权限提升漏洞:【上一篇】
用C#开发.NET CF 蓝牙通信模块:【下一篇】
【相关文章】
没有相关文章
【随机文章】
  • 网友质问:腾讯QQ七宗罪
  • sscanf 的正则表达式用法
  • 多线程学习初步
  • 安装VMware+Windows2KCluster的两点重要提示
  • SQL语言基本语句介绍
  • ASP漏洞全接触-入门篇
  • 开放的 VS2005 Team System
  • 怎么样将quartz应用到j2ee
  • ESB在实际项目重的应用--WebSphere Message Broker
  • 用mkisofs制作可启动的linux光盘
    • 【相关评论】
    没有相关评论
    【发表评论】
    姓名:
    邮件:
    随机码*
    评论*
          
    |  首 页  |  版权声明  |  联系我们   |  网站地图  |
    CopyRight © 2004-2007 软讯网络 All Rigths Reserved.