BUGTRAQ ID: 29802
CVE(CAN) ID: CVE-2008-2785
Firefox是一款流行的开源WEB浏览器。
Mozilla的内部CSSValue数组数据结构对CSS对象的引用计数器使用了过小的变量, 如果攻击者对常见的CSS对象创建了大量引用的话,当浏览器试图释放仍在使用的CSS对象时计数器会被溢出,导致拒绝服务或在用户机器上执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.mozilla.org/” target=“_blank”>http://www.mozilla.org/</a>
RedHat已经为此发布了一个安全公告(RHSA-2008:0599-01)以及相应补丁:
RHSA-2008:0599-01:Critical: seamonkey security update
链接:<a href=“https://www.redhat.com/support/errata/RHSA-2008-0599.html” target=“_blank”>https://www.redhat.com/support/errata/RHSA-2008-0599.html</a>