科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全Firefox 3.6.2更新修复多个内存破坏漏洞

Firefox 3.6.2更新修复多个内存破坏漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Firefox浏览器引擎的TraceRecorder::traverseScopeChain()、gfxTextRun::SanitizeGlyphRuns()等函数在处理超长输入参数时存在多个内存破坏漏洞,用户受骗访问了恶意网页就会导致浏览器崩溃或执行任意代码。

来源:网界网 2010年3月31日

关键字: 浏览器漏洞 Firefox firefoxi

  • 评论
  • 分享微博
  • 分享邮件

  Firefox浏览器引擎的TraceRecorder::traverseScopeChain()、gfxTextRun::SanitizeGlyphRuns()等函数在处理超长输入参数时存在多个内存破坏漏洞,用户受骗访问了恶意网页就会导致浏览器崩溃或执行任意代码。

  受影响系统:

  Mozilla Firefox 3.5.x

  Mozilla Firefox 3.0.x

  Mozilla Thunderbird 3.0

  Mozilla SeaMonkey 2.0

  不受影响系统:

  Mozilla Firefox 3.6.2

  Mozilla Firefox 3.5.8

  Mozilla Firefox 3.0.18

  Mozilla Thunderbird 3.0.2

  Mozilla SeaMonkey 2.0.3

  描述:

  Firefox是一款流行的开源WEB浏览器。

  建议:

  厂商补丁:

  Mozilla

  -------

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号