Mozilla.GIF.Image.Processing.Library.Remote.Heap.Overflow
- 特征库ID:
29758
- 漏洞级别:
中
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这表明可能尝试在Mozilla Web浏览器和电子邮件客户端应用程序中利用基于堆的缓冲区溢出漏洞。
该漏洞存在于应用程序通用的库函数中,用于解析网页和电子邮件内容中的GIF图像。 这是由于GIF文件的清理不足,这可能导致堆缓冲区溢出。 这允许攻击者使用恶意网页在受害者的系统上执行任意代码。
影响范围
Mozilla Browser 1.7.5及更早版本。
Mozilla Firefox 1.0.1及更早版本。
Mozilla Thunderbird邮件客户端1.0.1及更早版本。
解决办法
升级到Firefox 1.0.2,Mozilla 1.7.6和Thunderbird 1.0.2。