漏洞信息详情
Mozilla套件和Firefox浏览器XBM图形处理堆溢出漏洞
- CNNVD编号:CNNVD-200509-231
- 危害等级: 高危
![图片[1]-Mozilla套件和Firefox浏览器XBM图形处理堆溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-26/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2005-2701
- 漏洞类型:
缓冲区溢出
- 发布时间:
2004-07-12
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
mozilla - 漏洞来源:
jackerror -
漏洞简介
Mozilla套件和Firefox是非常流行的开放源码WEB浏览器。
Mozilla和Firefox浏览器在处理畸形XBM图形时存在堆溢出漏洞,攻击者可以利用这个漏洞在用户机器上安装或运行恶意代码。如果XBM图形以空格字符结束而不是所预期的结尾标签的话,就可能导致堆溢出。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
Mozilla Upgrade Firefox 1.0.7
http://www.mozilla.org/products/firefox/
Mozilla Upgrade Mozilla 1.7.12
参考网址
来源: REDHAT
名称: RHSA-2005:785
链接:http://www.redhat.com/support/errata/RHSA-2005-785.html
来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/mfsa2005-58.html
来源: MANDRIVA
名称: MDKSA-2005:170
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:170
来源: MANDRIVA
名称: MDKSA-2005:169
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:169
来源: VUPEN
名称: ADV-2005-1824
链接:http://www.frsirt.com/english/advisories/2005/1824
来源: SECTRACK
名称: 1014954
链接:http://securitytracker.com/id?1014954
来源: XF
名称: mozilla-xbm-bo(22373)
链接:http://xforce.iss.net/xforce/xfdb/22373
来源: UBUNTU
名称: USN-200-1
链接:http://www.ubuntu.com/usn/usn-200-1
来源: BID
名称: 15495
链接:http://www.securityfocus.com/bid/15495
来源: BID
名称: 14916
链接:http://www.securityfocus.com/bid/14916
来源: REDHAT
名称: RHSA-2005:789
链接:http://www.redhat.com/support/errata/RHSA-2005-789.html
来源: FEDORA
名称: FLSA-2006:168375
链接:http://www.redhat.com/archives/fedora-legacy-announce/2006-January/msg00004.html
来源: OSVDB
名称: 19643
来源: SUSE
名称: SUSE-SA:2005:058
链接:http://www.novell.com/linux/security/advisories/2005_58_mozilla.html
来源: MANDRIVA
名称: MDKSA-2005:174
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:174
来源: DEBIAN
名称: DSA-868
链接:http://www.debian.org/security/2005/dsa-868
来源: DEBIAN
名称: DSA-866
链接:http://www.debian.org/security/2005/dsa-866
来源: DEBIAN
名称: DSA-838
链接:http://www.debian.org/security/2005/dsa-838
来源: SECUNIA
名称: 17284
链接:http://secunia.com/advisories/17284
来源: SECUNIA
名称: 17263
链接:http://secunia.com/advisories/17263
来源: SECUNIA
名称: 17149
链接:http://secunia.com/advisories/17149
来源: SECUNIA
名称: 17026
链接:http://secunia.com/advisories/17026
来源: SECUNIA
名称: 17014
链接:http://secunia.com/advisories/17014
来源: SECUNIA
名称: 16977
链接:http://secunia.com/advisories/16977
来源: SECUNIA
名称: 16917
链接:http://secunia.com/advisories/16917
来源: SECUNIA
名称: 16911
链接:http://secunia.com/advisories/16911
来源: SCO
名称: SCOSA-2005.49
链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.49/SCOSA-2005.49.txt
来源: US Government
名称: oval:org.mitre.oval:def:1480
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1480
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
