|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
您现在的位置: ChinaBeta.cn 中文IT资讯 >> 网络安全 >> 警戒公告 >> HACK技术正文
Firefox CSS Value数组数据结构远程代码执行漏洞
Www.ChinaBeta.Cn 更新时间:2008-7-22

【ChinaBeta.Cn 网络安全】

受影响系统
Mozilla Firefox 3.0.1

描述:
Firefox是一款流行的开源WEB浏览器。

Mozilla的内部CSSValue数组数据结构对CSS对象的引用计数器使用了过小的变量, 如果攻击者对常见的CSS对象创建了大量引用的话,当浏览器试图释放仍在使用的CSS对象时计数器会被溢出,导致拒绝服务或在用户机器上执行任意指令。

厂商补丁
Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mozilla.org/

RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2008:0599-01)以及相应补丁:
RHSA-2008:0599-01:Critical: seamonkey security update
链接:https://www.redhat.com/support/errata/RHSA-2008-0599.html

Google

(责任编辑:hahack)

注:本站所有资料均为个人爱好与广大网友分享!如用于非法!造成一切后果自负·与本站无关!
发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
热门文章 相关报道
普通HACK技术 [警戒公告]Firefox CSS Value数组数据结构远… (07-22)最新HACK技术
普通HACK技术 [警戒公告]Citrix XenServer XenAPIHTTP含接… (07-22)最新HACK技术
普通HACK技术 [警戒公告]Velocity安全管理系统含提交恶意… (07-22)最新HACK技术
普通HACK技术 [警戒公告]Mac OS X平台上Firefox GIF图形渲… (07-22)最新HACK技术
普通HACK技术 [警戒公告]Solaris系统Sun Java JDK/JRE含多… (07-18)最新HACK技术
普通HACK技术 [警戒公告]Oracle紧急发布7月补丁更新修复之… (07-18)最新HACK技术
普通HACK技术 [警戒公告]Mozilla Firefox浏览器 URI拆分绕… (07-18)最新HACK技术
普通HACK技术 [菜鸟入门]稍加改造令Windows FTP服务器更加… (07-18)最新HACK技术
普通HACK技术 [菜鸟入门]介绍实用IT安全方法 统一多重威胁… (07-18)最新HACK技术
普通HACK技术 [菜鸟入门]教你解决遇到“无法停用通用卷”… (07-18)最新HACK技术
  • Citrix XenServer XenAPIHT…

  • Velocity安全管理系统含提交…

  • Mac OS X平台上Firefox GIF…

  • Solaris系统Sun Java JDK/J…

  • Oracle紧急发布7月补丁更新…

  • Mozilla Firefox浏览器 URI…

  • Apple iPhone和iPod Touch …

  • 网络协议分析工具Wireshark…

  • Apple Xcode工具中包含缓冲…

  • Linux Kernel TTY 操作致空…

    		•
      网友评论内容:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    I D *
    邮 箱
    主 页
    评 分 1分 2分 3分 4分 5分
    评 论

    关于我们  中国·国家信息产业部{粤ICP备06006652号}{陇ICP备06002562号}
    版权所有:『AK网盟基地』站长:Hahack | QQ:80505955 | E-mail:Hahack@Gmail.com
    Copyright (C) 2005-2007  akhack.org|chinabeta.cn All Rights Reserved