Firefox JavaScript处理器竞争条件内存破坏漏洞
来源:岁月联盟
时间:2006-09-07
Mozilla Firefox <= 1.5.0.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19488
Mozilla Firefox是一款开放源码的WEB浏览器。
Firefox的JavaScript解析引擎处理恶意文档时存在漏洞,远程安全者可能利用此漏洞在用户机器上执行任意指令。
在解析显示深层嵌套的XML文档时Firefox会由JavaScript处理器解释。如果随后将浏览器从脚本重新定向到了新的位置,就会中断没有完成的解析进程,并释放所有的结构。在这个过程中可能会出现竞争条件,导致双重释放等内存破坏问题,浏览器也会崩溃。
<*来源:Michal Zalewski (lcamtuf@echelon.pl)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=115540268015910&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有安全性,仅供安全研究与教学之用。使用者风险自负!
http://lcamtuf.coredump.cx/ffoxdie.html
建议:
--------------------------------------------------------------------------------
厂商补丁:
Mozilla
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mozilla.org/
