Mozilla Firefox浏览器引擎WebGL缓冲区溢出漏洞

CNNVD-ID编号	CNNVD-201108-351
CVE编号	CVE-2011-2989
发布时间	2011-08-19
更新时间	2011-08-22
漏洞类型	缓冲区溢出
漏洞来源	N/A
危险等级	超危
威胁类型	远程
厂商	mozilla

漏洞介绍

Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。

Mozilla Firefox 4.x至5版本的浏览器引擎不能正确实现WebGL。远程攻击者可借助未明向量导致拒绝服务（内存破坏和应用程序崩溃）或者执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://developer.mozilla.org/en/Download_Mozilla_Source_Code

参考网址

来源: bugzilla.mozilla.org

链接：https://bugzilla.mozilla.org/show_bug.cgi?id=674042
来源: www.mozilla.org

链接：http://www.mozilla.org/security/announce/2011/mfsa2011-29.html
来源:SECUNIA

名称:45581

链接：http://secunia.com/advisories/45581
来源:SECUNIA

名称:45667

链接：http://secunia.com/advisories/45667
来源：NSFOCUS

名称：17568

链接：http://www.nsfocus.net/vulndb/17568

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-351

行业资讯-文章归档问答-问答归档