Mozilla.SVG.Stroke-width.Buffer.Overflow
- 特征库ID:
14203
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
这表示可能尝试利用Mozilla Firefox,Thunderbird和SeaMonkey中的缓冲区溢出漏洞。
这些Mozilla产品无法验证传递给'_cairo_pen_init'函数中的“stroke-width”变量的输入,导致堆溢出。使用特制的.svg文件,攻击者可以导致任意代码执行,从而导致完整性的损失。
影响范围
Ubuntu Ubuntu Linux 5.10 sparc
Ubuntu Ubuntu Linux 5.10 powerpc
Ubuntu Ubuntu Linux 5.10 i386
Ubuntu Ubuntu Linux 5.10 amd64
Ubuntu Ubuntu Linux 6.10 sparc
Ubuntu Ubuntu Linux 6.10 powerpc
Ubuntu Ubuntu Linux 6.10 i386
Ubuntu Ubuntu Linux 6.10 amd64
Ubunt
解决办法
有关升级信息,请参阅MFSA 2007-01:
http://www.mozilla.org/security/announce/2007/mfsa2007-01.html。