Mozilla 多款浏览器软件 多个 缓存区溢出漏洞

漏洞信息详情

Mozilla 多款浏览器软件 多个 缓存区溢出漏洞

• CNNVD编号：CNNVD-200501-288
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-0902
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2005-01-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  suse
• 漏洞来源：
  Discovery of this …

Mozilla是著名的浏览器软件。
多个Mozilla浏览器(Firefox预览版之前的版本、Mozilla 1.7.3之前的版本及 Thunderbird 0.8之前版本)存在多个缓冲溢出漏洞。
远程攻击者可以通过\”Send page\” 功能、恶意POP3应答或包含有非ASCII主机名的链接，导致应用程序崩溃或执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.mozilla.org/

来源: US-CERT
名称: TA04-261A
链接:http://www.us-cert.gov/cas/techalerts/TA04-261A.html

来源: XF
名称: mozilla-nspop3protocol-bo(17379)
链接:http://xforce.iss.net/xforce/xfdb/17379

来源: XF
名称: mozilla-netscape-nonascii-bo(17378)
链接:http://xforce.iss.net/xforce/xfdb/17378

来源: SUSE
名称: SUSE-SA:2004:036
链接:http://www.novell.com/linux/security/advisories/2004_36_mozilla.html

来源: www.mozilla.org
链接:http://www.mozilla.org/projects/security/known-vulnerabilities.html#mozilla1.7.3

来源: GENTOO
名称: GLSA-200409-26
链接:http://security.gentoo.org/glsa/glsa-200409-26.xml

来源: FEDORA
名称: FLSA:2089
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109900315219363&w=2

来源: HP
名称: SSRT4826
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109698896104418&w=2

来源: bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/show_bug.cgi?id=258005

来源: bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/show_bug.cgi?id=256316

来源: bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/show_bug.cgi?id=245066

来源: bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/show_bug.cgi?id=226669