Mac OS X平台上Firefox GIF图形渲染内存破坏漏洞
发布时间(Published):2008-07-16
SBEUGID:SEBUG-20080713681
影响版本(Vulnerable):
Mozilla Firefox 3.0
漏洞描述(Discription):
BUGTRAQ ID: 30266
CVE(CAN) ID: CVE-2008-2934

Firefox是一款流行的开源WEB浏览器。

Mozilla用于在Mac OS X平台上渲染GIF图形的代码中存在漏洞,如果用户受骗打开了特制的GIF图形的话,就会释放未初始化的指针,导致拒绝服务或执行任意指令。
<* 参考(References)
http://secunia.com/advisories/31132/
http://www.mozilla.org/security/announce/2008/mfsa2008-36.html
*>
SEBUG安全建议(solution):

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mozilla.com/en-US/firefox/

// Sebug.net [ 2008-07-18 ]

Home | Submit Info | Lib | Help | Forum | Partners
Copyright © 2006-2008 SEBUG Security Database. All rights Reserved
鄂ICP备05024839号