发布日期：2004-09-14
更新日期：2004-08-05

受影响系统：

Mozilla Browser < 1.7.3
Mozilla Firefox

描述：

---

BUGTRAQ  ID: 11171
CVE(CAN) ID: CVE-2004-0904,CVE-2004-0904

Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。

Mozilla Browser 的BMP解码器存在整数溢出漏洞，远程攻击者通过较大的位图文件触发堆缓冲区溢出，利用此漏洞可执行任意代码。

<*来源：Daniel Veditz （dveditz@cruzio.com）
  
  链接：http://xforce.iss.net/xforce/xfdb/17381
*>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：




Mozilla Thunderbird 0.6
Mozilla Thunderbird 0.8
http://www.mozilla.org/products/thunderbird/releases/


Mozilla Thunderbird 0.7
Mozilla Thunderbird 0.8
http://www.mozilla.org/products/thunderbird/releases/


Mozilla Thunderbird 0.7.1
Mozilla Thunderbird 0.8
http://www.mozilla.org/products/thunderbird/releases/


Mozilla Thunderbird 0.7.2
Mozilla Thunderbird 0.8
http://www.mozilla.org/products/thunderbird/releases/


Mozilla Thunderbird 0.7.3
Mozilla Thunderbird 0.8
http://www.mozilla.org/products/thunderbird/releases/


Mozilla Firefox 0.8
Mozilla Firefox Preview Release
http://www.mozilla.org/products/firefox/releases/0.10.html


Mozilla Firefox 0.9
Mozilla Firefox Preview Release
http://www.mozilla.org/products/firefox/releases/0.10.html


Mozilla Firefox 0.9 rc
Mozilla Firefox Preview Release
http://www.mozilla.org/products/firefox/releases/0.10.html


Mozilla Firefox 0.9.1
Mozilla Firefox Preview Release
http://www.mozilla.org/products/firefox/releases/0.10.html


Mozilla Firefox 0.9.2
Mozilla Firefox Preview Release
http://www.mozilla.org/products/firefox/releases/0.10.html


Mozilla Firefox 0.9.3
Mozilla Firefox Preview Release
http://www.mozilla.org/products/firefox/releases/0.10.html


Mozilla Browser 1.7
Mozilla Mozilla 1.7.3
http://www.mozilla.org/releases/


Mozilla Browser 1.7 rc3
Mozilla Mozilla 1.7.3
http://www.mozilla.org/releases/


Mozilla Browser 1.7.1
Mozilla Mozilla 1.7.3
http://www.mozilla.org/releases/


Mozilla Browser 1.7.2
Mozilla Mozilla 1.7.3
http://www.mozilla.org/releases/

浏览次数：1690
严重程度：0（网友投票）