漏洞信息详情

Mozilla套件和Firefox浏览器Zero-Width Non-joiner栈破坏漏洞

  • CNNVD编号:CNNVD-200509-230
  • 危害等级: 高危
  • CVE编号: CVE-2005-2702
  • 漏洞类型: 边界条件错误
  • 发布时间: 2004-07-12
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: Mozilla
  • 漏洞来源: Mats Palmgren mat...

漏洞简介

Mozilla套件和Firefox是非常流行的开放源码WEB浏览器。

Mozilla和Firefox中存在栈破坏漏洞,如果用户浏览了有\"zero-width non-joiner\"字符的特制Unicode序列的话,就可能导致崩溃或执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

Mozilla Upgrade Firefox 1.0.7

http://www.mozilla.org/products/firefox/

Mozilla Upgrade Mozilla 1.7.12

http://www.mozilla.org/products/mozilla1.x/

参考网址

来源: REDHAT

名称: RHSA-2005:785

链接:http://www.redhat.com/support/errata/RHSA-2005-785.html

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/mfsa2005-58.html

来源: MANDRIVA

名称: MDKSA-2005:170

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:170

来源: MANDRIVA

名称: MDKSA-2005:169

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:169

来源: VUPEN

名称: ADV-2005-1824

链接:http://www.frsirt.com/english/advisories/2005/1824

来源: SECTRACK

名称: 1014954

链接:http://securitytracker.com/id?1014954

来源: XF

名称: mozilla-zerowidthnonjoiner-stack-corruption(22375)

链接:http://xforce.iss.net/xforce/xfdb/22375

来源: UBUNTU

名称: USN-200-1

链接:http://www.ubuntu.com/usn/usn-200-1

来源: BID

名称: 15495

链接:http://www.securityfocus.com/bid/15495

来源: BID

名称: 14918

链接:http://www.securityfocus.com/bid/14918

来源: REDHAT

名称: RHSA-2005:791

链接:http://www.redhat.com/support/errata/RHSA-2005-791.html

来源: REDHAT

名称: RHSA-2005:789

链接:http://www.redhat.com/support/errata/RHSA-2005-789.html

来源: FEDORA

名称: FLSA-2006:168375

链接:http://www.redhat.com/archives/fedora-legacy-announce/2006-January/msg00004.html

来源: SUSE

名称: SUSE-SA:2005:058

链接:http://www.novell.com/linux/security/advisories/2005_58_mozilla.html

来源: MANDRIVA

名称: MDKSA-2005:174

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:174

来源: DEBIAN

名称: DSA-868

链接:http://www.debian.org/security/2005/dsa-868

来源: DEBIAN

名称: DSA-866

链接:http://www.debian.org/security/2005/dsa-866

来源: DEBIAN

名称: DSA-838

链接:http://www.debian.org/security/2005/dsa-838

来源: SECUNIA

名称: 17284

链接:http://secunia.com/advisories/17284

来源: SECUNIA

名称: 17263

链接:http://secunia.com/advisories/17263

来源: SECUNIA

名称: 17149

链接:http://secunia.com/advisories/17149

来源: SECUNIA

名称: 17090

链接:http://secunia.com/advisories/17090

来源: SECUNIA

名称: 17042

链接:http://secunia.com/advisories/17042

来源: SECUNIA

名称: 17026

链接:http://secunia.com/advisories/17026

来源: SECUNIA

名称: 17014

链接:http://secunia.com/advisories/17014

来源: SECUNIA

名称: 16977

链接:http://secunia.com/advisories/16977

来源: SECUNIA

名称: 16917

链接:http://secunia.com/advisories/16917

来源: SECUNIA

名称: 16911

链接:http://secunia.com/advisories/16911

来源: SCO

名称: SCOSA-2005.49

链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.49/SCOSA-2005.49.txt

来源: US Government

名称: oval:org.mitre.oval:def:1150

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1150

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多