Mozilla.GIF.Image.Processing.Library.Heap.Overflow
- 特征库ID:
12563
- 漏洞级别:
中
- CVE ID:
- 建议的动作:
监控全部
- 受影响的系统:
Windows, Linux, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这表示可能利用Mozilla Web浏览器和电子邮件客户端应用程序中基于堆的缓冲区溢出漏洞。
报告了基于堆的缓冲区溢出漏洞,可能允许攻击者在受影响的系统上执行任意代码。这些应用程序具有通用库功能,可解析网页和电子邮件内容中的GIF图像。由于此库函数对GIF图像文件的清理不足,攻击者可能在解析包含格式错误的Netscape扩展块的图像时导致基于堆的缓冲区溢出。攻击者可能植入恶意网页并说服受害者访问该网页。任意代码可以在登录到系统的用户的安全上下文中在受害者的机器上执行。
影响范围
Mozilla Browser 1.7.5及更早版本
Mozilla Firefox 1.0.1及更早版本
Mozilla Thunderbird邮件客户端1.0.1及更早版本。
可能带来的后果
系统损害:未经授权访问受影响的系统。
解决办法
升级到Firefox 1.0.2,Mozilla 1.7.6和Thunderbird 1.0.2。
文档评价
