云领未来 智启新篇 丨 锐捷网络"全校一朵云"线上研讨会
预约直播
铸数基 · 智运维 丨 锐捷乐享3.0智能运维解决方案发布会
预约直播
产品
< 返回主菜单
产品中心
产品
解决方案
< 返回主菜单
解决方案中心
行业
返回主菜单
选择区域/语言

您订阅的产品有更新,请及时查阅

查看详情

首页 >IPS威胁百科

IPS威胁百科

Mozilla.SVG.Stroke-width.Buffer.Overflow

  • 特征库ID:

    14203

  • 漏洞级别:

  • CVE ID:

  • 建议的动作:

    全部屏蔽

  • 受影响的系统:

    Windows

  • 协议:

    TCP, HTTP

攻击漏洞描述

这表示可能尝试利用Mozilla Firefox,Thunderbird和SeaMonkey中的缓冲区溢出漏洞。 这些Mozilla产品无法验证传递给'_cairo_pen_init'函数中的“stroke-width”变量的输入,导致堆溢出。使用特制的.svg文件,攻击者可以导致任意代码执行,从而导致完整性的损失。

影响范围

Ubuntu Ubuntu Linux 5.10 sparc Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64 Ubuntu Ubuntu Linux 6.10 sparc Ubuntu Ubuntu Linux 6.10 powerpc Ubuntu Ubuntu Linux 6.10 i386 Ubuntu Ubuntu Linux 6.10 amd64 Ubunt

可能带来的后果

系统妥协。

解决办法

有关升级信息,请参阅MFSA 2007-01: http://www.mozilla.org/security/announce/2007/mfsa2007-01.html。

返回顶部

收起
文档AI助手
文档评价
该资料是否解决了您的问题?
您对当前页面的满意度如何?
不咋滴
非常好
您满意的原因是(多选)?
您对文档是否还有其它的问题或建议?
为尽快解决问题,请您留下联系方式以便回复
邮箱
手机号
感谢您的反馈!
请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式