| CNNVD-ID编号 | CNNVD-200903-491 |
| CVE编号 | CVE-2009-1169 |
| 发布时间 | 2009-03-27 |
| 更新时间 | 2009-04-29 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | mozilla |
Firefox是一款非常流行的开放源码WEB浏览器。
Firefox在转换XML文档时没有正确地处理出错情况,特制的XSLT代码可能导致将临时的被破坏栈变量处理为评估上下文对象。漏洞的起因是evalContext是栈分配的,但在失败的情况下仍被txExecutionState对象引用,该对象的释放器之后又试图删除evalContext。成功利用这个漏洞的攻击者可能导致浏览器崩溃或在用户机器上执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.mozilla.org/
来源: bugzilla.mozilla.org
来源: bugzilla.mozilla.org
来源: VUPEN
名称: ADV-2009-0853
来源: BID
名称: 34235
来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/2009/mfsa2009-12.html
来源: SUSE
名称: SUSE-SA:2009:023
链接:http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00009.html
来源: SUSE
名称: SUSE-SA:2009:022
链接:http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00008.html
来源: FEDORA
名称: FEDORA-2009-3101
链接:https://www.redhat.com/archives/fedora-package-announce/2009-March/msg01077.html
来源: FEDORA
名称: FEDORA-2009-3100
链接:https://www.redhat.com/archives/fedora-package-announce/2009-March/msg01040.html
来源: FEDORA
名称: FEDORA-2009-3099
链接:https://www.redhat.com/archives/fedora-package-announce/2009-March/msg01023.html
来源: bugzilla.mozilla.org
来源: XF
名称: mozilla-xslt-code-execution(49439)
来源: UBUNTU
名称: USN-745-1
来源: SECTRACK
名称: 1021939
来源: REDHAT
名称: RHSA-2009:0398
来源: REDHAT
名称: RHSA-2009:0397
来源: MILW0RM
名称: 8285
来源: MANDRIVA
名称: MDVSA-2009:084
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:084
来源: DEBIAN
名称: DSA-1756
来源: CONFIRM
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-113.htm
来源: SECUNIA
名称: 34792
来源: SECUNIA
名称: 34550
来源: SECUNIA
名称: 34549
来源: SECUNIA
名称: 34527
来源: SECUNIA
名称: 34521
来源: SECUNIA
名称: 34511
来源: SECUNIA
名称: 34510
来源: SECUNIA
名称: 34505
来源: SECUNIA
名称: 34486
来源: SECUNIA
名称: 34471