Mozilla Firefox RegExp远程整数溢出漏洞
Mozilla Firefox RegExp远程整数溢出漏洞
发布日期:2011-09-27
更新日期:2011-09-27
受影响系统:
Mozilla Firefox 3.x
不受影响系统:
Mozilla Firefox 3.6.23
Mozilla Firefox 3.6.23
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 49809
Firefox是一款非常流行的开源WEB浏览器。
Firefox处理较大的JavaScript RegExp表达式时存在整数溢出错误,远程攻击者可在受影响应用程序中以当前用户权限执行任意代码,造成拒绝服务。
<*来源:Mark Kaplan
链接:http://www.mozilla.org/security/announce/2011/mfsa2011-40.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Mozilla
-------
Mozilla已经为此发布了一个安全公告(mfsa2011-37)以及相应补丁:
mfsa2011-37:Integer underflow when using JavaScript RegExp
链接:http://www.mozilla.org/security/announce/2011/mfsa2011-37.html
评论暂时关闭