微点交流论坛

标题: Mozilla Firefox 2多个漏洞 [打印本页]

作者: pioneer 时间: 2008-10-4 21:23 标题: Mozilla Firefox 2多个漏洞

来源

secunia.com

软件名

Mozilla Firefox 2.0.x

描述

1)处理超链接时的越界访问错误可通过特定的UTF-8超链接URL来导致堆栈缓冲溢出
溢出成功后可执行任意代码
2)在"nsXMLDocument::OnChannelRedirect()"中执行同源检查时的一个错误可导致在不同的网址会话中执行任意脚本代码
3) "feedWriter"中的多个错误可导致执行GOOGLE Chrome权限的任意脚本代码
4)JavaScript移动和调整大小功能中的一个错误可导致欺骗用户点击不想点击的按钮并例如下载恶意文件
5)多个错误可导致"XPCNativeWrappers"受到影响并且运行google Chrome权限的任意脚本代码
6)"XSLT"和"document.loadBindingDocument()"中的多个错误在创建文本时可导致运行google Chrome权限的任意脚本代码
7)外观和JavaScript引擎中的多个错误可导致内存崩溃
崩溃成功后可以执行任意代码
8)处理JavaScript代码中包含的BOM性质时的一个错误可潜在导致绕过脚本过滤器和促进跨站脚本攻击
9)HTML解析器中的错误在处理低替代的HTML转义字符时可潜在导致绕过脚本过滤器并促进跨站脚本攻击
10)执行"resource:"协议时的多个错误可导致目录遍历攻击并泄露敏感信息
11)XBM解码器中的错误可导致从未初始化的内存中定位中读取数据
该漏洞在V2.0.0.17之前的版本中已经报告

解决方案

更新到V2.0.0.17.
http://www.mozilla.com/en-US/firefox/all-older.html

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn