Mozilla Firefox/Thunderbird 堆溢出漏洞

CNNVD-ID编号 CNNVD-200604-226
CVE编号 CVE-2006-1730
发布时间 2006-04-14
更新时间 2009-02-05
漏洞类型 数字错误
漏洞来源 TippingPoint http://www.tippingpoint.com/ http://www.zerodayinitiative.com/ shutdown shutdown@flashmail.com Igor Bukanov Bernd Mielke Martijn Wargers Bob Clary Tristor Michael Krax moz_bug_r_a4 moz_bug_r_a4@yahoo.com Claus Jørgensen Jesse Rud
危险等级 超危
威胁类型 远程
厂 商 mozilla

漏洞介绍

Mozilla Suite/Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。

Mozilla/Firefox和Thunderbird没有正确地处理CSS \"letter-spacing\"单元。攻击者可以通过指定很大的数值在内存分配期间溢出整数,导致堆溢出。成功利用这个漏洞的攻击者可以执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源