当前位置: 安全纵横 > 安全公告

Firefox XSL解析root XML标签内存破坏漏洞

受影响系统:
Mozilla Firefox < 3.0.8
Mozilla SeaMonkey < 1.1.16

不受影响系统:
Mozilla Firefox 3.0.8
Mozilla SeaMonkey 1.1.16

描述:
Firefox是一款非常流行的开放源码WEB浏览器。
Firefox在转换XML文档时没有正确地处理出错情况,特制的XSLT代码可能导致将临时的被破坏栈变量处理为评估上下文对象。漏洞的起因是evalContext是栈分配的,但在失败的情况下仍被txExecutionState对象引用,该对象的释放器之后又试图删除evalContext。成功利用这个漏洞的攻击者可能导致浏览器崩溃或在用户机器上执行任意代码。

厂商补丁:

Debian已经为此发布了一个安全公告(DSA-1756-1)以及相应补丁:
http://www.debian.org/security/2009/dsa-1756

RedHat已经为此发布了一个安全公告(RHSA-2009:0397-01)以及相应补丁:
https://www.redhat.com/support/errata/RHSA-2009-0397.html

目前厂商已经发布了升级补丁以修复这个安全问题:
http://www.mozilla.org/