多个浏览器嵌套数组sort()循环栈溢出漏洞

漏洞信息详情

多个浏览器嵌套数组sort()循环栈溢出漏洞

• CNNVD编号：CNNVD-200412-189
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1200
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-11-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-12-12
  
• 厂        商：
  
  mozilla
• 漏洞来源：
  Berend-Jan Wever※ …

FIREFOX和MS Internet Explorer是流行的浏览器软件。
FIREFOX和MS Internet Explorer在处理嵌套的数组时存在问题，远程攻击者可以利用这个漏洞对浏览器进行缓冲区溢出和拒绝服务攻击。
攻击者构建如下的包含恶意嵌套的数组sort()循环的网页，当FireFox和MS IE处理的时候可导致浏览器崩溃，发生基于栈的缓冲区溢出。

厂商补丁：
Microsoft
———
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp” target=”_blank”>
http://www.microsoft.com/windows/ie/default.asp
Mozilla
——-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mozilla.org/” target=”_blank”>
http://www.mozilla.org/

来源: XF
名称: web-browser-array-dos(18282)
链接:http://xforce.iss.net/xforce/xfdb/18282

来源: BID
名称: 11760
链接:http://www.securityfocus.com/bid/11760

来源: BID
名称: 11752
链接:http://www.securityfocus.com/bid/11752

来源: FULLDISC
名称: 20041125 MSIE & FIREFOX flaws: “detailed” advisory and comments that you probably don’t want to read anyway
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-November/029491.html

来源: FULLDISC
名称: 20041125 FIREFOX flaws: nested array sort() loop Stack overflow exception
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-November/029434.html

来源：NSFOCUS
名称：7159
链接：http://www.nsfocus.net/vulndb/7159