首页 / 操作系统 / Linux / Mozilla Firefox和SeaMonkey 文本运行构建内存破坏漏洞
发布日期:2011-03-01 更新日期:2011-03-03受影响系统: Mozilla Firefox 3.6.x Ubuntu Ubuntu Ubuntu Ubuntu Linux 9.10 amd64 Ubuntu Ubuntu Ubuntu Ubuntu Linux 8.04 LTS s Ubuntu Ubuntu Ubuntu Ubuntu Linux 8.04 LTS p Ubuntu Ubuntu Ubuntu Ubuntu Linux 8.04 LTS l Ubuntu Ubuntu Ubuntu Ubuntu Linux 8.04 LTS i Ubuntu Ubuntu Ubuntu Ubuntu Linux 8.04 LTS a Ubuntu Ubuntu Ubuntu Ubuntu Linux 10.10 powe Ubuntu Ubuntu Ubuntu Ubuntu Linux 10.10 i386 Ubuntu Ubuntu Ubuntu Ubuntu Linux 10.10 ARM Ubuntu Ubuntu Ubuntu Ubuntu Linux 10.10 amd6 Ubuntu Ubuntu Ubuntu Ubuntu Linux 10.04 spar Ubuntu Ubuntu Ubuntu Ubuntu Linux 10.04 powe Ubuntu Ubuntu Ubuntu Ubuntu Linux 10.04 i386 Ubuntu Ubuntu Ubuntu Ubuntu Linux 10.04 ARM Ubuntu Ubuntu Ubuntu Ubuntu Linux 10.04 amd6 Ubuntu Ubuntu Linux 9.10 powerpc Ubuntu Ubuntu Linux 9.10 lpia Ubuntu Ubuntu Linux 9.10 i386 Ubuntu Ubuntu Linux 9.10 ARM Ubuntu Ubuntu Linux 9.10 sparc Mozilla SeaMonkey 2.0.x 不受影响系统: Mozilla Firefox 3.6.14 Mozilla Firefox 3.5.17 Mozilla SeaMonkey 2.0.12 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 46660 CVE ID: CVE-2011-0058Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。Mozilla Firefox和SeaMonkey在实现上存在漏洞。攻击者可利用这些漏洞在受影响的应用程序中执行任意代码造成拒绝服务。将超长字符串插入到HTML文档时,浏览器会错误的构建用于显示文本的布局对象。在此情况下,会将文本运行长度计算错误,造成为文本存储分配过少的内存缓冲区。攻击者可利用此漏洞在缓冲区最后写数据执行恶意代码。<*来源:Alex Miller
易网时代-编程资源站