资讯首页 > 安全漏洞 > 正文
世界三大流行非微软浏览器域名远程溢出漏洞
毒霸信息安全网 http://www.duba.net
2005-09-13 22:06:15 来源:绿盟科技

  受影响系统:

  Mozilla Browser 1.7.11
  Netscape Netscape 8.0.3.3
  Netscape Netscape 7.2
  Mozilla Firefox 1.5 Beta1
  Mozilla Firefox 1.0.6

  描述:
  Mozilla/Netscape/Firefox都是非常流行的WEB浏览器。

  Mozilla/Netscape/Firefox在处理畸形URI时存在远程溢出漏洞,成功利用这个漏洞的攻击者可以导致崩溃或执行任意代码。

  全部为连字符的主机名会导致nsStandardURL BuildNormalizedSpec中的NormalizeIDN调用返回真值,但将encHost设置为空字符串。也就是说,Firefox将0值附给approxLen然后将超长的连字符字符串附加到缓冲区。
【责任编辑:V】
毒霸网站热点推荐
我要发表评论 内容指正 进入论坛 打印此页 返回顶部
相关文章:
· 假冒银行网站猖獗 各大银行已启用中文域名 2005-10-09 14:05:14
· 赛门铁克扫毒引擎发现漏洞 可遭受恶意代码 2005-10-08 16:37:11
· 三个月内遭两次攻击 黑客盯上火狐推广网站 2005-10-08 16:03:16
· 杜绝黑客入侵 八大法则防范您的ASP网站漏洞 2005-10-08 11:20:24
· 微软10月将出9个补丁 修复IE和Exchange漏洞 2005-10-08 10:11:08
匿名发表  昵称:  验证码:

如果您有关于产品方面的问题,请您登陆客服在线,以便我们尽快为您解答:)
金山简介 | About Kingsoft | 业务合作 | 广告服务 | 招聘信息 | 客服中心 |
© 2001-2005 金山公司 版权所有