Mozilla Firefox 3.6 WOFF解码器整数溢出漏洞

hrh2010

于 2010-03-25 08:22:00 发布

阅读量449

点赞数

文章标签： firefox mozilla 2010 浏览器 web

影响版本:

Mozilla Firefox 3.6

漏洞描述:

BUGTRAQ  ID: 38298
CVE ID: CVE-2010-1028

Firefox是一款流行的开源WEB浏览器。

Firefox中所使用的Web开放字体格式（WOFF）解码器在解析字体文件中所指定的表格大小时存在最终可导致堆溢出的整数溢出漏洞。

如果用户所访问网页中所嵌入的WOFF字体包含有超长的origLen字段的话，就可以触发这个溢出，导致执行任意代码。

参考：

Evgeny Legerov （ aland@freeradius.org）

http://secunia.com/advisories/38608/
http://www.kb.cert.org/vuls/id/964549
https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=552216
http://www.mozilla.org/security/announce/2010/mfsa2010-08.html

hrh2010

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。

余额充值