Mozilla 多个浏览器软件 nsVcardObj.cpp堆栈溢出漏洞

漏洞信息详情

Mozilla 多个浏览器软件 nsVcardObj.cpp堆栈溢出漏洞

• CNNVD编号：CNNVD-200501-291
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-0903
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2005-01-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  mozilla
• 漏洞来源：
  Discovery is credi…

Mozilla是著名的浏览器软件。

多个Mozilla浏览器(Firefox预览版之前的版本、Mozilla 1.7.3之前的版本及 Thunderbird 0.8之前版本)中nsVCardObj.cpp的wirteGroup函数存在堆栈溢出漏洞。远程攻击者可使用畸形VCard附件，导致在预览信息时不能被正确处理，从而可执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mozilla.org/

来源: US-CERT

名称: TA04-261A

链接:http://www.us-cert.gov/cas/techalerts/TA04-261A.html

来源US-CERT: Vulnerability Note

名称: VU#414240

链接:http://www.kb.cert.org/vuls/id/414240

来源: XF

名称: mozilla-netscape-nsvcardobj-bo(17380)

链接:http://xforce.iss.net/xforce/xfdb/17380

来源: BID

名称: 11174

链接:http://www.securityfocus.com/bid/11174

来源: SUSE

名称: SUSE-SA:2004:036

链接:http://www.novell.com/linux/security/advisories/2004_36_mozilla.html

来源: www.mozilla.org

链接:http://www.mozilla.org/projects/security/known-vulnerabilities.html#mozilla1.7.3

来源: GENTOO

名称: GLSA-200409-26

链接:http://security.gentoo.org/glsa/glsa-200409-26.xml

来源: FEDORA

名称: FLSA:2089

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109900315219363&w=2

来源: HP

名称: SSRT4826

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109698896104418&w=2

来源: bugzilla.mozilla.org

链接:http://bugzilla.mozilla.org/show_bug.cgi?id=257314