Mozilla Firefox WebGL实现ANGLE堆缓冲区溢出漏洞

CNNVD-ID编号	CNNVD-201108-349
CVE编号	CVE-2011-2987
发布时间	2011-08-19
更新时间	2011-08-22
漏洞类型	缓冲区溢出
漏洞来源	N/A
危险等级	超危
威胁类型	远程
厂商	mozilla

漏洞介绍

Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。

Mozilla Firefox 4.x至5版本的WebGL实现中使用的Almost Native Graphics Layer Engine (ANGLE)中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助未明向量执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://developer.mozilla.org/en/Download_Mozilla_Source_Code

参考网址

来源: bugzilla.mozilla.org

链接：https://bugzilla.mozilla.org/show_bug.cgi?id=665934
来源: www.mozilla.org

链接：http://www.mozilla.org/security/announce/2011/mfsa2011-29.html
来源:SECUNIA

名称:45581

链接：http://secunia.com/advisories/45581
来源:SECUNIA

名称:45667

链接：http://secunia.com/advisories/45667
来源：NSFOCUS

名称：17577

链接：http://www.nsfocus.net/vulndb/17577

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-349

行业资讯-文章归档问答-问答归档