找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 Firefox CSS Value数组数据结构远程代码执行漏洞 ...
返回列表 发新帖
查看: 969|回复: 0

Firefox CSS Value数组数据结构远程代码执行漏洞

[复制链接]
千幻修罗

320

主题

1503

回帖

2441

牛毛

二级牛人

隐……

积分
2441
QQ
发表于 2008-7-21 14:32:34 | 显示全部楼层 |阅读模式 来自 山西省长治市
受影响系统:
Mozilla Firefox 3.0.1

描述:
Firefox是一款流行的开源WEB浏览器。

Mozilla的内部CSSValue数组数据结构对CSS对象的引用计数器使用了过小的变量, 如果攻击者对常见的CSS对象创建了大量引用的话,当浏览器试图释放仍在使用的CSS对象时计数器会被溢出,导致拒绝服务或在用户机器上执行任意指令。

厂商补丁:
Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mozilla.org/

RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2008:0599-01)以及相应补丁:
RHSA-2008:0599-01:Critical: seamonkey security update
链接:https://www.redhat.com/support/errata/RHSA-2008-0599.html
漏洞
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5用户社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-1-12 22:47 , Processed in 0.114011 second(s), 23 queries , Yac On.

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表