[转载]Mozilla Firefox JavaScript处理器竞争条件内存破坏漏洞
信息来源:绿盟科技Mozilla Firefox JavaScript处理器竞争条件内存破坏漏洞
发布日期:2006-08-12
更新日期:2006-09-18
受影响系统:
Mozilla Firefox < 1.5.0.7
Mozilla Thunderbird < 1.5.0.7
Mozilla SeaMonkey < 1.0.5
不受影响系统:
Mozilla Firefox 1.5.0.7
Mozilla Thunderbird 1.5.0.7
Mozilla SeaMonkey 1.0.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19488
CVE(CAN) ID: CVE-2006-4253
Mozilla Firefox是一款开放源码的WEB浏览器。
Firefox的JavaScript解析引擎处理恶意文档时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
在解析显示深层嵌套的XML文档时Firefox会由JavaScript处理器解释。如果随后将浏览器从脚本重新定向到了新的位置,就会中断没有完成的解析进程,并释放所有的结构。在这个过程中可能会出现竞争条件,导致双重释放等内存破坏问题,浏览器也会崩溃。
<*来源:Michal Zalewski ([email]lcamtuf@echelon.pl[/email])
链接:[url]http://marc.theaimsgroup.com/?l=bugtraq&m=115540268015910&w=2[/url]
[url]http://www.mozilla.org/security/announce/2006/mfsa2006-59.html[/url]
[url]http://lwn.net/Alerts/199693/?format=printable[/url]
[url]http://lwn.net/Alerts/199691[/url]
[url]http://lwn.net/Alerts/199692[/url]
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[url]http://lcamtuf.coredump.cx/ffoxdie.html[/url]
建议:
--------------------------------------------------------------------------------
厂商补丁:
Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url]http://www.mozilla.com/thunderbird/all.html[/url]
[url]http://www.mozilla.com/firefox/all.html[/url]
[url]http://releases.mozilla.org/pub/mozilla.org/seamonkey/releases/1.0.5/seamonkey-1.0.5.source.tar.bz2[/url]
RedHat
------
RedHat已经为此发布了安全公告(RHSA-2006:0677-01,RHSA-2006:0675-01,RHSA-2006:0676-01)以及相应补丁:
RHSA-2006:0677-01:Critical: thunderbird security update
链接:[url]http://lwn.net/Alerts/199693/?format=printable[/url]
RHSA-2006:0675-01:Critical: firefox security update
链接:[url]http://lwn.net/Alerts/199691[/url]
RHSA-2006:0676-01:Critical: seamonkey security update
链接:[url]http://lwn.net/Alerts/199692[/url]
页:
[1]