部门首页 > 网络安全 > 正文

Firefox CSS Value数组数据结构远程代码执行漏洞

发布时间:2008年07月21日发布人:secker 来源: 浏览次数:

受影响系统:

Mozilla Firefox 3.0.1

描述:

Firefox是一款流行的开源WEB浏览器。

Mozilla的内部CSSValue数组数据结构对CSS对象的引用计数器使用了过小的变量, 如果攻击者对常见的CSS对象创建了大量引用的话,当浏览器试图释放仍在使用的CSS对象时计数器会被溢出,导致拒绝服务或在用户机器上执行任意指令。

厂商补丁

Mozilla

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mozilla.org/

RedHat

------

RedHat已经为此发布了一个安全公告(RHSA-2008:0599-01)以及相应补丁:

RHSA-2008:0599-01:Critical: seamonkey security update

链接:https://www.redhat.com/support/errata/RHSA-2008-0599.html

上一条:五项简单措施 提高网络连接物理安全性 下一条:系统安全知识安全攻略--十招准确检测出间谍软件

关闭

智慧校园

版权所有 © 平顶山工业职业技术学院

豫ICP备05002429号 豫公网安备 41041102000061号

学院电话:0375-2066473 传真:0375-2066471

校址:河南省平顶山市黄河路 81 号

手机版