Xpcom库 拒绝服务漏洞

漏洞信息详情

Xpcom库 拒绝服务漏洞

• CNNVD编号：CNNVD-200508-011
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-2414
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-08-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  xpcom
• 漏洞来源：

Xpcom库，正如web浏览器如Firefox， Mozilla， Netscape以及Galeon所使用的一样，中的竞争状况使得远程攻击者可以借助于一个大的HTML文件(该文件在嵌套 DIV标记中发起DOM调用，这使得当前渲染页的一部分及引用对象被删除)造成拒绝服务(应用程序崩溃)。

来源: XF
名称: mozilla-xpcom-race-condition(21472)
链接:http://xforce.iss.net/xforce/xfdb/21472

来源: MISC
链接:http://www.gulftech.org/?node=research&article_id=00091-07212005

来源: SECTRACK
名称: 1014550
链接:http://securitytracker.com/id?1014550

来源: SECTRACK
名称: 1014548
链接:http://securitytracker.com/id?1014548

来源: BUGTRAQ
名称: 20050721 Mozilla XPCOM Library Race Condition
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112199282029269&w=2