Firefox CSSValue数组数据结构远程代码执行漏洞

漏洞信息详情

Firefox CSSValue数组数据结构远程代码执行漏洞

• CNNVD编号：CNNVD-200806-285
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2008-2785
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2008-06-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-04-16
  
• 厂        商：
  
  mozilla
• 漏洞来源：
  ZDIhttp://www.zero…

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。

Mozilla的内部CSSValue数组数据结构对CSS对象的引用计数器使用了过小的变量， 如果攻击者对常见的CSS对象创建了大量引用的话，当浏览器试图释放仍在使用的CSS对象时计数器会被溢出，导致拒绝服务或在用户机器上执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.mozilla.org

https://www.redhat.com/support/errata/RHSA-2008-0599.html

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2008/mfsa2008-34.html

来源: FEDORA

名称: FEDORA-2008-6519

链接:https://www.redhat.com/archives/fedora-package-announce/2008-July/msg00672.html

来源: FEDORA

名称: FEDORA-2008-6517

链接:https://www.redhat.com/archives/fedora-package-announce/2008-July/msg00667.html

来源: FEDORA

名称: FEDORA-2008-6706

链接:https://www.redhat.com/archives/fedora-package-announce/2008-August/msg00144.html

来源: FEDORA

名称: FEDORA-2008-6737

链接:https://www.redhat.com/archives/fedora-package-announce/2008-August/msg00125.html

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-2683

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=440230

来源: XF

名称: firefox-unspecified-code-execution(43167)

链接:http://xforce.iss.net/xforce/xfdb/43167

来源: MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-08-044/

来源: VUPEN

名称: ADV-2009-0977

链接:http://www.vupen.com/english/advisories/2009/0977

来源: UBUNTU

名称: USN-629-1

链接:http://www.ubuntu.com/usn/usn-629-1

来源: UBUNTU

名称: USN-626-2

链接:http://www.ubuntu.com/usn/usn-626-2

来源: UBUNTU

名称: USN-626-1

链接:http://www.ubuntu.com/usn/usn-626-1

来源: UBUNTU

名称: USN-623-1

链接:http://www.ubuntu.com/usn/usn-623-1

来源: SLACKWARE

名称: SSA:2008-198-01

链接:http://www.slackware.org/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.380974

来源: SLACKWARE

名称: SSA:2008-198-02

链接:http://www.slackware.org/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.380767

来源: SECTRACK

名称: 1020336

链接:http://www.securitytracker.com/id?1020336

来源: BID

名称: 29802

链接:http://www.securityfocus.com/bid/29802

来源: BUGTRAQ

名称: 20080729 rPSA-2008-0238-1 firefox

链接:http://www.securityfocus.com/archive/1/archive/1/494860/100/0/threaded

来源: BUGTRAQ

名称: 20080717 ZDI-08-044: Mozilla Firefox CSSValue Array Memory Corruption Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/494504/100/0/threaded

来源: REDHAT

名称: RHSA-2008:0599

链接:http://www.redhat.com/support/errata/RHSA-2008-0599.html

来源: REDHAT

名称: RHSA-2008:0598

链接:http://www.redhat.com/support/errata/RHSA-2008-0598.html

来源: REDHAT

名称: RHSA-2008:0597

链接:http://www.redhat.com/support/errata/RHSA-2008-0597.html

来源: www.novell.com

链接:http://www.novell.com/support/search.do?cmd=displayKC&doc

来源: MANDRIVA

名称: MDVSA-2008:155

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:155

来源: MANDRIVA

名称: MDVSA-2008:148

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:148

来源: VUPEN

名称: ADV-2008-1873

链接:http://www.frsirt.com/english/advisories/2008/1873

来源: DEBIAN

名称: DSA-1697

链接:http://www.debian.org/security/2009/dsa-1697

来源: DEBIAN

名称: DSA-1621

链接:http://www.debian.org/security/2008/dsa-1621

来源: DEBIAN

名称: DSA-1615

链接:http://www.debian.org/security/2008/dsa-1615

来源: DEBIAN

名称: DSA-1614

链接:http://www.debian.org/security/2008/dsa-1614

来源: wiki.rpath.com

链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0238

来源: SUNALERT

名称: 256408

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-256408-1

来源: SLACKWARE

名称: SSA:2008-210-05

链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.410484

来源: GENTOO

名称: GLSA-200808-03

链接:http://security.gentoo.org/glsa/glsa-200808-03.xml

来源: SECUNIA

名称: 34501

链接:http://secunia.com/advisories/34501

来源: SECUNIA

名称: 33433

链接:http://secunia.com/advisories/33433

来源: SECUNIA

名称: 31403

链接:http://secunia.com/advisories/31403

来源: SECUNIA

名称: 31377

链接:http://secunia.com/advisories/31377

来源: SECUNIA

名称: 31306

链接:http://secunia.com/advisories/31306

来源: SECUNIA

名称: 31286

链接:http://secunia.com/advisories/31286

来源: SECUNIA

名称: 31270

链接:http://secunia.com/advisories/31270

来源: SECUNIA

名称: 31261

链接:http://secunia.com/advisories/31261

来源: SECUNIA

名称: 31253

链接:http://secunia.com/advisories/31253

来源: SECUNIA

名称: 31220

链接:http://sec