国家信息安全漏洞库

漏洞信息详情

Mozilla Firefox 'Libxul'内存泄露漏洞

CNNVD编号：CNNVD-200901-017
危害等级：中危
CVE编号： CVE-2008-5822
漏洞类型：资源管理错误
发布时间： 2009-01-02
威胁类型：远程
更新时间： 2009-01-05
厂商： mozilla
漏洞来源：

漏洞简介

Mozilla Firefox是一个自由的，开放源码的浏览器，适用于Windows、Linux 和 MacOS X平台。

Libxul中存在内存泄露漏洞。当其在Mozilla Firefox 3.0.5和其他产品中使用时，远程攻击者可以借助HTML文档中的HR元件里的一个长的CLASS属性，来引起拒绝服务攻击(内存损耗和浏览器中止)。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.mozilla.org/

参考网址

来源: MISC

链接:http://www.packetstormsecurity.org/0812-exploits/mzff_libxul_ml.txt

来源: MISC

链接:http://jbrownsec.blogspot.com/2008/12/new-year-research-are-upon-us.html

受影响实体

Mozilla Libxul

补丁

暂无

漏洞信息快速查询

相关漏洞

Mozilla Firefox和Firefox ...
发布时间 Oct 10, 2018
Mozilla Firefox和Firefox ...
发布时间 Sep 26, 2018
Mozilla Firefox 安全漏洞
发布时间 Sep 7, 2018
Mozilla Firefox for Andr...
发布时间 Sep 7, 2018
Mozilla Firefox和Firefox ...
发布时间 Sep 7, 2018

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号-1

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: vulpro@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100