漏洞信息详情
Netscape Composer字体外观字段远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200212-653
- 危害等级: 中危
![图片[1]-Netscape Composer字体外观字段远程缓冲区溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-04-26/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2002-1766
- 漏洞类型:
边界条件错误
- 发布时间:
2002-06-13
- 威胁类型:
本地
- 更新时间:
2005-10-20
- 厂 商:
netscape - 漏洞来源:
S[h]iff※ sh1ff@ciu… -
漏洞简介
Netscape是一款由Netscape Communication开发的WEB浏览器,可使用在多种操作系统下,此漏洞只影响Linux平台下的版本。
Netscape中的编辑器(composer)在处理超长字体外观(font face)字段时存在漏洞,远程攻击者可能利用此漏洞进行缓冲区溢出攻击。
Netscape中的编辑器对字体外观字段边界缺少正确检查,攻击者可以构建包含超过191字节的字体外观字段的WEB页面,当Netscape中的编辑器编辑这个HTML页时产生缓冲区溢出,精心构建字体外观字段数据可能导致攻击者以Netscape进程的权限在用户系统上执行任意指令。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 不要用Netscape Composer编辑不可信的Web页面。
厂商补丁:
Netscape
——–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.netscape.com” target=”_blank”>
http://www.netscape.com
参考网址
来源: XF
名称: netscape-composer-font-bo(9355)
链接:http://xforce.iss.net/xforce/xfdb/9355
来源: BID
名称: 5010
链接:http://www.securityfocus.com/bid/5010
来源:NSFOCUS
名称:2982
链接:http://www.nsfocus.net/vulndb/2982
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
