Mozilla Firefox 3.6
影响版本:
漏洞描述:
BUGTRAQ ID: 38298 CVE ID: CVE-2010-1028 Firefox是一款流行的开源WEB浏览器。 Firefox中所使用的Web开放字体格式(WOFF)解码器在解析字体文件中所指定的表格大小时存在最终可导致堆溢出的整数溢出漏洞。
如果用户所访问网页中所嵌入的WOFF字体包含有超长的origLen字段的话,就可以触发这个溢出,导致执行任意代码。
参考:
Evgeny Legerov ( aland@freeradius.org)
http://secunia.com/advisories/38608/
http://www.kb.cert.org/vuls/id/964549
https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=552216
http://www.mozilla.org/security/announce/2010/mfsa2010-08.html