Mozilla.Firefox.CSS.Letter-Spacing.Heap.Overflow
- 特征库ID:
14692
- 漏洞级别:
中
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
这表明可能利用Mozilla产品中基于堆的缓冲区溢出漏洞。
这个缺陷是由于在处理特制的CSS“letter-spacing”属性时发生堆溢出错误。
影响范围
Mozilla Firefox 1.5.0.2之前的版本
Mozilla Firefox 1.0.8之前的版本
Mozilla套件版本低于1.7.13
SeaMonkey 1.0.1之前的版本
Thunderbird版本之前的1.5.0.2
Thunderbird版本1.0.8之前
解决办法
升级到Firefox 1.5.0.2或1.0.8:
http://www.mozilla.com/firefox/
升级到Mozilla Suite 1.7.13:
http://www.mozilla.org/products/mozilla1.x/
升级到SeaMonkey 1.0.1:
http://www.mozilla.org/projects/seamonkey/
升级到Thunderbird 1.5.0.2或1.0.8:
http://www.mozilla.com/thunderbi
