Mozilla Firefox XSL解析root XML标签内存破坏漏洞

CNNVD-ID编号 CNNVD-200903-491
CVE编号 CVE-2009-1169
发布时间 2009-03-27
更新时间 2009-04-29
漏洞类型 资源管理错误
漏洞来源 N/A
危险等级 超危
威胁类型 远程
厂 商 mozilla

漏洞介绍

Firefox是一款非常流行的开放源码WEB浏览器。

Firefox在转换XML文档时没有正确地处理出错情况,特制的XSLT代码可能导致将临时的被破坏栈变量处理为评估上下文对象。漏洞的起因是evalContext是栈分配的,但在失败的情况下仍被txExecutionState对象引用,该对象的释放器之后又试图删除evalContext。成功利用这个漏洞的攻击者可能导致浏览器崩溃或在用户机器上执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源