Mozilla Firefox超大GIF文件背景拒绝服务漏洞

安全
拒绝服务##远程攻击##立即处理[msg]影响版本: Mozilla Firefox 3.0.10 Mozilla Firefox 3.0.9 Mozilla Firefox 3.0.8 Mozilla Firefox 3.0.7 Beta Mozilla Firefox 3.0.7 Mozilla Firefox 3.0.6 Mozilla Firefox 3.0.5 Mozilla Firefox 3.0.4 Mozilla Firefox 3.0.3 Mozilla Firefox 3.0.2 Mozilla Firefox 3.0.1 Mozilla Firefox 3.0 Beta 5

影响版本:

Mozilla Firefox 3.0.10

Mozilla Firefox 3.0.9

Mozilla Firefox 3.0.8

Mozilla Firefox 3.0.7 Beta

Mozilla Firefox 3.0.7

Mozilla Firefox 3.0.6

Mozilla Firefox 3.0.5

Mozilla Firefox 3.0.4

Mozilla Firefox 3.0.3

Mozilla Firefox 3.0.2

Mozilla Firefox 3.0.1

Mozilla Firefox 3.0 Beta 5

Mozilla Firefox 3.0

漏洞描述:

Bugraq ID: 35280

CNCAN ID:CNCAN-2009061104

Mozilla Firefox是一款开放源代码的WEB浏览器。

Mozilla Firefox处理超大GIF图像作为背景时存在错误,远程攻击者可以利用漏洞使应用程序崩溃。

构建恶意WEB页,诱使用户打开可触发此漏洞。

<*参考  http://www.securityfocus.com/archive/1/504214 *>

测试方法:

[www.sebug.net]

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

SEBUG安全建议: 

 目前没有解决方案提供:

http://www.mozilla.org/

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”
责任编辑:安泉 来源: 安全中国
相关推荐

2011-03-03 11:26:09

2009-10-22 11:28:38

2009-10-24 10:29:56

2009-10-21 14:31:15

漏洞补丁

2011-12-29 09:21:09

TomcatHashtable

2009-10-27 14:17:49

2010-07-16 15:01:53

2013-05-17 10:43:32

2009-10-29 13:24:41

2009-10-22 11:36:55

漏洞补丁

2010-10-09 14:59:30

2017-02-16 14:22:24

2010-01-12 11:58:14

Cisco防火墙拒绝服务漏洞

2010-10-08 12:21:22

2010-09-14 16:54:16

2017-03-20 16:35:36

2009-07-01 09:22:33

2009-10-28 10:36:38

2009-02-03 09:06:26

2017-02-07 11:00:26

点赞
收藏

51CTO技术栈公众号