GreenBrowser 双重释放漏洞

漏洞信息详情

GreenBrowser 双重释放漏洞

• CNNVD编号：CNNVD-201201-150
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-6041
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-11-27
  
• 厂        商：
  
  morequick
• 漏洞来源：
  NCNIPC

GreenBrowser 6.0.1002之前版本中存在双重释放漏洞。当关键字搜索栏(F6)被激活时，远程攻击者利用该漏洞通过特制的iframe，执行任意代码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.morequick.com/indexen.htm

来源: XF

名称: greenbrowser-shortcut-code-execution(72351)

链接:http://xforce.iss.net/xforce/xfdb/72351

来源: BID

名称: 51393

链接:http://www.securityfocus.com/bid/51393

来源: BUGTRAQ

名称: 20120112 GreenBrowser iframe content Double Free Vulnerability

链接:http://archives.neohapsis.com/archives/bugtraq/2012-01/0079.html