漏洞信息详情
Mozilla Firefox iframe.contentWindow.focus缓冲区溢出漏洞
- CNNVD编号:CNNVD-200604-449
- 危害等级: 中危
![图片[1]-Mozilla Firefox iframe.contentWindow.focus缓冲区溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-04-27/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2006-1993
- 漏洞类型:
资源管理错误
- 发布时间:
2006-04-25
- 威胁类型:
远程
- 更新时间:
2009-08-03
- 厂 商:
mozilla - 漏洞来源:
chris chris@cr-sec… -
漏洞简介
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
LibTiff的tif_dirread.c文件的tif_jpeg.c文件中存在整数溢出漏洞,允许攻击者通过可触发\”setfield/getfield methods in cleanup functions\”错误的特制TIFF图形导致拒绝服务或执行任意代码。
参考网址
来源: US-CERT
名称: VU#866300
链接:http://www.kb.cert.org/vuls/id/866300
来源: BID
名称: 17671
链接:http://www.securityfocus.com/bid/17671
来源: VUPEN
名称: ADV-2006-1614
链接:http://www.frsirt.com/english/advisories/2006/1614
来源: SECUNIA
名称: 19802
链接:http://secunia.com/advisories/19802
来源: HP
名称: HPSBUX02153
链接:http://www.securityfocus.com/archive/1/archive/1/446658/100/200/threaded
来源: HP
名称: HPSBTU02118
链接:http://www.securityfocus.com/archive/1/archive/1/434524/100/0/threaded
来源: BUGTRAQ
名称: 20060424 Firefox Remote Code Execution and DoS 1.5.0.2
链接:http://www.securityfocus.com/archive/1/archive/1/431878/100/0/threaded
来源: MISC
链接:http://www.securident.com/vuln/ff.txt
来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/2006/mfsa2006-30.html
来源: SECTRACK
名称: 1015981
链接:http://securitytracker.com/id?1015981
来源: XF
名称: firefox-iframe-contentwindowfocus-bo(25994)
链接:http://xforce.iss.net/xforce/xfdb/25994
来源: HP
名称: HPSBUX02153
链接:http://www.securityfocus.com/archive/1/archive/1/446658/100/200/threaded
来源: HP
名称: HPSBTU02118
链接:http://www.securityfocus.com/archive/1/archive/1/434524/100/0/threaded
来源: GENTOO
名称: GLSA-200605-06
链接:http://www.gentoo.org/security/en/glsa/glsa-200605-06.xml
来源: VUPEN
名称: ADV-2008-0083
链接:http://www.frsirt.com/english/advisories/2008/0083
来源: VUPEN
名称: ADV-2006-3748
链接:http://www.frsirt.com/english/advisories/2006/3748
来源: VUPEN
名称: ADV-2006-1922
链接:http://www.frsirt.com/english/advisories/2006/1922
来源: DEBIAN
名称: DSA-1055
链接:http://www.debian.org/security/2006/dsa-1055
来源: DEBIAN
名称: DSA-1053
链接:http://www.debian.org/security/2006/dsa-1053
来源: SREASON
名称: 780
链接:http://securityreason.com/securityalert/780
来源: SECUNIA
名称: 22066
链接:http://secunia.com/advisories/22066
来源: SECUNIA
名称: 20214
链接:http://secunia.com/advisories/20214
来源: SECUNIA
名称: 20070
链接:http://secunia.com/advisories/20070
来源: SECUNIA
名称: 20019
链接:http://secunia.com/advisories/20019
来源: SECUNIA
名称: 20015
链接:http://secunia.com/advisories/20015
来源: US Government Resource: oval:org.mitre.oval:def:1790
名称: oval:org.mitre.oval:def:1790
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1790
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
