Mozilla SOAPParameter构造器远程整数溢出漏洞

漏洞信息详情

Mozilla SOAPParameter构造器远程整数溢出漏洞

• CNNVD编号：CNNVD-200408-165
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-0722
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-07-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  netscape
• 漏洞来源：
  iDEFENSE Security …

Netscape/Mozilla是流行的WEB浏览器。
Netscape/Mozilla中的SOAPParameter对象构造器不正确输入验证，远程攻击者可以利用这个漏洞进行整数溢出攻击，可能以用户进程权限在系统上执行任意指令。
问题存在于Netscape/Mozilla处理SOAP XML参数过程中，由于SOAPParameter对象构造器存在一个整数溢出，攻击者可以精心构建HTML文件，诱使目标用户解析，可能触发基于堆的溢出，以用户进程权限在系统上执行任意指令。

厂商补丁：
Mozilla
——-
Mozilla 1.7.1已经修正此漏洞，建议用户下载使用：

http://www.mozilla.org/products/mozilla1.x/” target=”_blank”>
http://www.mozilla.org/products/mozilla1.x/

来源: XF
名称: mozilla-netscape-soapparameter-bo(16862)
链接:http://xforce.iss.net/xforce/xfdb/16862

来源: REDHAT
名称: RHSA-2004:421
链接:http://www.redhat.com/support/errata/RHSA-2004-421.html

来源: SUSE
名称: SUSE-SA:2004:036
链接:http://www.novell.com/linux/security/advisories/2004_36_mozilla.html

来源: OVAL
名称: oval:org.mitre.oval:def:9378
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9378

来源: bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/show_bug.cgi?id=236618

来源: BID
名称: 15495
链接:http://www.securityfocus.com/bid/15495

来源: www.idefense.com
链接:http://www.idefense.com/application/poi/display?id=117&type=vulnerabilities

来源: SCO
名称: SCOSA-2005.49
链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.49/SCOSA-2005.49.txt

来源: US Government Resource: oval:org.mitre.oval:def:4629
名称: oval:org.mitre.oval:def:4629
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4629